Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting Almacenado en Social Sharing (by Danny) <= 1.3.7 a Través de Shortcode de Usuarios Autenticados (Contributor+)

El plugin Social Sharing (by Danny) para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado a través del shortcode ‘dvk_social_sharing’ en todas las versiones hasta, e incluyendo, la 1.3.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por usuarios. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.

Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin a la última versión disponible. Además, se recomienda a los administradores del sitio web realizar una revisión minuciosa de los shortcodes del plugin para identificar y corregir posibles vulnerabilidades de Cross-Site Scripting en otros puntos de acceso.
Es crucial que los administradores de sitios web mantengan sus plugins actualizados y realicen auditorías de seguridad periódicas para protegerse contra vulnerabilidades conocidas como esta CVE-2024-9704 en el plugin Social Sharing (by Danny).

Related Article