La vulnerabilidad CVE-2024-3201 afecta al plugin WP DSGVO Tools (GDPR) para WordPress, permitiendo a atacantes autenticados con al menos nivel de contribuidor inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin WP DSGVO Tools (GDPR) hasta la versión 3.1.32 se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto significa que usuarios malintencionados con acceso de contribuidor o superior pueden inyectar scripts web arbitrarios que se ejecutarán cada vez que un usuario acceda a la página afectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Además, se sugiere no confiar únicamente en las medidas de seguridad implementadas por terceros y siempre validar y sanitizar adecuadamente los datos de entrada.