Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en el plugin Black Widgets For Elementor <= 1.3.7

El plugin Black Widgets For Elementor para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la carga de archivos SVG en todas las versiones hasta, e incluyendo, la 1.3.7 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.

La vulnerabilidad CVE-2024-9388 en el plugin Black Widgets For Elementor <= 1.3.7 permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través de la carga de archivos SVG. Como solución temporal, se recomienda a los usuarios deshabilitar temporalmente la carga de archivos SVG en el plugin y actualizar a la última versión disponible que corrija esta vulnerabilidad.
Es crucial que los usuarios de WordPress se mantengan actualizados con las últimas versiones de sus plugins para mitigar posibles vulnerabilidades de seguridad como esta. Además, es importante seguir las mejores prácticas de seguridad, como limitar los privilegios de los usuarios y realizar auditorías regulares de seguridad.

Related Article