Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting almacenado en Stars Testimonials <= 3.3.1 – mediante el shortcode stars_testimonials

La vulnerabilidad CVE-2024-8989 en el plugin Stars Testimonials para WordPress permite a atacantes autenticados llevar a cabo un ataque de Cross-Site Scripting almacenado a través del shortcode stars_testimonials.

La falta de saneamiento de la entrada de usuario y de escape de contenido en los atributos proporcionados por los usuarios en todas las versiones hasta la 3.3.1 del plugin Stars Testimonials, facilita a atacantes autenticados con acceso de contribuidor o superior la inyección de scripts web arbitrarios en páginas. Estos scripts se ejecutarán cada vez que un usuario acceda a la página comprometida.
Es esencial que los usuarios del plugin Stars Testimonials actualicen a la última versión disponible para mitigar este riesgo de seguridad. Además, se recomienda a los administradores de sitios web implementar controles de seguridad adicionales, como la validación adecuada de la entrada del usuario y la sanitización de datos, para prevenir futuros ataques de Cross-Site Scripting.

Related Article