La vulnerabilidad CVE-2024-10189 afecta al plugin Anchor Episodes Index (Spotify for Podcasters) para WordPress, permitiendo a atacantes con acceso de contribuidor o superior inyectar scripts maliciosos en páginas del sitio web.
El plugin Anchor Episodes Index (Spotify for Podcasters) en versiones anteriores a 2.1.10 es vulnerable a ataques de Cross-Site Scripting almacenado (Stored XSS) a través del shortcode anchor_episodes del plugin, debido a una sanitización insuficiente de la entrada y a la falta de escapado de la salida en atributos suministrados por el usuario. Esto posibilita que atacantes autenticados, con acceso a nivel de contribuidor y superior, puedan inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página afectada.
Se recomienda actualizar el plugin Anchor Episodes Index (Spotify for Podcasters) a la última versión disponible para mitigar esta vulnerabilidad de Cross-Site Scripting. Además, se aconseja a los usuarios evitar la inserción de contenido no seguro o proveniente de fuentes no confiables en sus páginas para reducir el riesgo de explotación de vulnerabilidades.