La vulnerabilidad CVE-2024-12507 afecta al plugin de WordPress Optio Dentistry en versiones hasta 2.1, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas del sitio.
La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en Optio Dentistry se produce debido a la falta de sanitización de entrada y escape de salida en los atributos proporcionados por los usuarios a través del shortcode ‘optio-lightbox’. Esto permite a los atacantes inyectar scripts web arbitrarios en páginas del sitio que se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Optio Dentistry a la última versión disponible y monitorear regularmente la integridad del sitio en busca de actividades maliciosas.