La vulnerabilidad CVE-2024-8916 afecta al plugin Suki Sites Import para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web a través de la carga de archivos SVG.
La versión 1.2.1 y anteriores de Suki Sites Import no realizan una sanitización adecuada de la entrada de datos ni un escape de la salida, lo que facilita la ejecución de scripts web arbitrarios. Los atacantes autenticados con nivel de acceso de Autor o superior pueden aprovechar esta vulnerabilidad para comprometer la seguridad de un sitio WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y verificar la procedencia de los archivos SVG antes de cargarlos en el sitio.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. La carga de archivos SVG debe ser realizada con precaución y solo desde fuentes confiables para prevenir ataques de Cross-Site Scripting en el sitio web.