La vulnerabilidad CVE-2023-6382 permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts web maliciosos a través del atributo ‘css_class’ del shortcode ‘ms_slide’ del plugin Master Slider en versiones hasta la 3.9.9.
La falta de sanitización de entradas y escape de salida en el atributo ‘css_class’ permite a un atacante autenticado con permisos de contribuidor o superior inyectar scripts web maliciosos en las páginas donde se utilice el plugin. Estos scripts se ejecutarán cuando un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Master Slider y evitar otorgar permisos de contribuidor o superior a usuarios no confiables.