El plugin Multi-column Tag Map para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode mctagmap del plugin en todas las versiones hasta, e incluyendo, la 17.0.33 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-11196 en el plugin Multi-column Tag Map de WordPress permite a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado, lo que podría resultar en la ejecución de scripts maliciosos en el navegador de los usuarios que accedan a una página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la versión más reciente del plugin tan pronto como esté disponible. Además, se debe monitorear de cerca cualquier actividad sospechosa en el sitio web y revisar regularmente los registros de seguridad para detectar posibles intrusiones.
Es fundamental que los administradores de sitios web tomen las medidas necesarias para proteger sus sitios de ataques de Cross-Site Scripting almacenado. Mantener todos los plugins y temas actualizados, así como implementar buenas prácticas de seguridad, como la limitación de los permisos de los usuarios y la monitorización de la actividad del sitio, son pasos importantes para reducir el riesgo de explotación de vulnerabilidades como la reportada en el plugin Multi-column Tag Map.