El plugin AMP for WP – Accelerated Mobile Pages para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, 1.0.96.1 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG.
La vulnerabilidad CVE-2024-6896 en el plugin AMP for WP – Accelerated Mobile Pages permite que los atacantes autenticados con nivel de autor y superior puedan insertar código malicioso en las páginas del sitio mediante la carga de archivos SVG. Esto puede conducir a la ejecución de scripts no deseados en el navegador de los usuarios, lo que compromete la seguridad del sitio web. Para mitigar este riesgo, se recomienda actualizar el plugin a la versión más reciente disponible, la cual incluye parches de seguridad para corregir esta vulnerabilidad. Además, se debe estar atento a futuras actualizaciones y revisiones de seguridad para proteger el sitio contra posibles ataques de este tipo.
Es crucial mantener todos los plugins y temas de WordPress actualizados para proteger el sitio contra vulnerabilidades conocidas y potenciales. En el caso del plugin AMP for WP – Accelerated Mobile Pages, es fundamental instalar la última versión disponible que soluciona la vulnerabilidad de Cross-Site Scripting almacenado a través de archivos SVG. La seguridad del sitio web es responsabilidad de los administradores y usuarios, por lo tanto, se recomienda tomar medidas proactivas para garantizar la integridad y protección de la plataforma.