El plugin All in One SEO – Mejor plugin de SEO de WordPress – Mejora fácilmente las clasificaciones de SEO y aumenta el tráfico es vulnerable a Cross-Site Scripting almacenado a través de sus shortcodes en todas las versiones hasta y incluyendo la 4.6.0.
La vulnerabilidad CVE-2024-3554 se debe a la insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a una versión posterior a la 4.6.0 y monitorear de cerca las actualizaciones de seguridad del plugin para proteger su sitio WordPress contra posibles ataques de Cross-Site Scripting almacenado.