La vulnerabilidad CVE-2024-1379 afecta al plugin Website Article Monetization By MageNet para WordPress, permitiendo a atacantes no autenticados ejecutar scripts maliciosos en las páginas del sitio web.
La vulnerabilidad de Cross-Site Scripting (XSS) se produce debido a una insuficiente sanitización de la entrada y escape de salida, junto con una falta de comprobación de autorización en la versión 1.0.11 y anteriores del plugin. Esto significa que un atacante no autenticado podría insertar scripts web arbitrarios en las páginas del sitio que se ejecutarán cada vez que un usuario acceda a una página infectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantenerse al tanto de las actualizaciones de seguridad.
Es fundamental para los propietarios de sitios web de WordPress tomar medidas proactivas para proteger sus sitios de vulnerabilidades conocidas, como la descrita anteriormente en el plugin Website Article Monetization By MageNet. Mantener los plugins actualizados y realizar auditorías de seguridad periódicas puede ayudar a prevenir la explotación de estas vulnerabilidades y proteger la integridad de los sitios web.