La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Media Library Folders para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice alguna acción, como hacer clic en un enlace.
La vulnerabilidad CVE-2024-3615 es el resultado de una incorrecta neutralización de la entrada durante la generación de páginas web (‘Cross-site Scripting’). Esto se presenta a través del parámetro ‘s’ en todas las versiones del plugin hasta la 8.2.0 debido a una insuficiente sanitización de la entrada y escapado de salida. Los atacantes pueden aprovechar esta vulnerabilidad para ejecutar scripts maliciosos en páginas web.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Media Library Folders, en la que se han implementado medidas de seguridad para evitar este tipo de ataques XSS. Además, se aconseja a los usuarios tener precaución al hacer clic en enlaces o descargar archivos de fuentes desconocidas para prevenir posibles ataques.