Se ha descubierto una vulnerabilidad de Cross-Site Scripting en el plugin de WordPress Lightbox & Modal Popup – FooBox <= 2.7.28 que afecta a los usuarios con nivel de acceso de contributor o superior. Esta vulnerabilidad permite a un atacante autenticado inyectar scripts web arbitrarios en páginas específicas del sitio afectado.
La vulnerabilidad, identificada con el ID CVE CVE-2024-5668, se debe a la insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto abre la puerta a la ejecución de scripts maliciosos en el navegador de los usuarios que visiten las páginas afectadas. Para mitigar el riesgo de explotación de esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin afectado a la última versión disponible y revisar cuidadosamente cualquier contenido generado por los usuarios con roles de contributor o superiores.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para garantizar la seguridad de un sitio web. Además, se debe fomentar buenas prácticas de seguridad como la validación adecuada de la entrada de datos y el escape de la salida para prevenir vulnerabilidades de Cross-Site Scripting.