La vulnerabilidad CVE-2024-12439 afecta al plugin Marketplace Items para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting a través del shortcode ‘marketplace’.
La versión 1.5.5 y anteriores del plugin Marketplace Items para WordPress son vulnerables a Cross-Site Scripting almacenado debido a la insuficiente sanitización de entradas y escape de salida en los atributos suministrados por los usuarios. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y verificar regularmente las entradas de texto en los atributos suministrados por los usuarios para evitar la ejecución de scripts maliciosos en sus sitios de WordPress.