El plugin de galería de WordPress FooGallery es vulnerable a Cross-Site Scripting almacenado a través de URLs personalizadas en todas las versiones hasta la 2.4.15. Esta vulnerabilidad permite a atacantes autenticados con acceso de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página infectada.
La vulnerabilidad CVE-2024-2122, denominada ‘Improper Neutralization of Input During Web Page Generation (Cross-site Scripting)’, se debe a una insuficiente sanitización de entrada y escape de salida en el plugin FooGallery. Los atacantes autenticados pueden aprovechar esta vulnerabilidad para ejecutar scripts maliciosos en las páginas del sitio web afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin FooGallery a la última versión disponible y revisar todas las URLs personalizadas de galería para detectar posibles scripts maliciosos.
Es crucial que los usuarios de WordPress que utilicen el plugin FooGallery tomen medidas inmediatas para proteger sus sitios web contra posibles ataques de Cross-Site Scripting. Mantener el software actualizado y validar cuidadosamente toda la entrada de datos en el sitio puede ayudar a prevenir este tipo de vulnerabilidades en el futuro.