La vulnerabilidad CVE-2024-3883 afecta al plugin 3D FlipBook para WordPress, permitiendo a atacantes autenticados inyectar scripts maliciosos a través del campo de URL de marcador, pudiendo comprometer la seguridad de los usuarios con acceso de autor o superior.
La versión 1.15.4 y anteriores del plugin 3D FlipBook para WordPress son vulnerables a Cross-Site Scripting almacenado debido a la insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados con nivel de autor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin 3D FlipBook y evitar el acceso de usuarios no confiables con privilegios de autor o superiores a la plataforma de WordPress.