El plugin WP AdCenter – Ad Manager & Adsense Ads para WordPress es vulnerable a ataques de Cross-Site Scripting almacenado a través del atributo ‘ad_alignment’ en todas las versiones hasta, e incluyendo, la 2.5.6 debido a una sanitización insuficiente de la entrada y escapado de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin WP AdCenter – Ad Manager & Adsense Ads <= 2.5.6, con el ID CVE CVE-2024-8317, representa un riesgo para los sitios web que lo utilizan. Los usuarios deben aplicar de inmediato la última versión del plugin, en este caso la 2.5.7, que corrige este problema de seguridad. Además, se recomienda restringir los permisos de los usuarios para reducir el riesgo de exploits futuros.
Es fundamental que los usuarios de WP AdCenter – Ad Manager & Adsense Ads actualicen a la versión 2.5.7 para mitigar el riesgo de ataques de Cross-Site Scripting almacenado. La seguridad de un sitio web es responsabilidad de todos los involucrados, por lo que se deben tomar medidas proactivas para proteger la integridad de la plataforma.