La vulnerabilidad CVE-2024-9443 en el plugin Basticom Framework para WordPress permite a atacantes almacenar scripts maliciosos a través de la carga de archivos SVG, lo que puede comprometer la seguridad de los sitios web que lo utilizan.
La versión 1.5.0 y anteriores del plugin Basticom Framework para WordPress son vulnerables a Cross-Site Scripting (XSS) almacenado debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y no permitir la carga de archivos SVG por parte de usuarios no confiables.
Es fundamental que los administradores de sitios web que utilicen el plugin Basticom Framework estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus sistemas. La actualización regular de plugins y la restricción de la carga de archivos a usuarios confiables son pasos importantes para reducir el riesgo de ataques de Cross-Site Scripting.