La vulnerabilidad CVE-2024-11884 afecta al plugin Wp photo text slider 50 para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Wp photo text slider 50 hasta la versión 8.1 se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios. Esto posibilita que atacantes autenticados con nivel de contribuidor o superior puedan inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y contar con medidas adicionales de seguridad, como la implementación de reglas de seguridad en el firewall y la revisión constante de los inicios de sesión de los usuarios con privilegios.