La vulnerabilidad en el plugin Smart PopUp Blaster para WordPress, hasta la versión 1.4.3, permite a atacantes autenticados con nivel de acceso de colaborador o superior, insertar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida.
La vulnerabilidad CVE-2024-11339 en Smart PopUp Blaster es debida a la insuficiente sanitización de la entrada y escapado de la salida en los atributos suministrados por el usuario. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible. Además, se sugiere restringir los privilegios de usuario para limitar las posibilidades de un ataque exitoso.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra potenciales vulnerabilidades como la explotada en Smart PopUp Blaster. La seguridad en WordPress es responsabilidad tanto de los desarrolladores como de los usuarios finales.