La vulnerabilidad CVE-2024-3603 en el plugin OSM – OpenStreetMap para WordPress permite a atacantes autenticados con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página.
La versión 6.0.2 y anteriores del plugin OSM – OpenStreetMap son vulnerables a Cross-Site Scripting almacenado a través del shortcode ‘osm_map’ debido a una inadecuada sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario, como ‘theme’. Los atacantes pueden aprovechar esta vulnerabilidad para realizar ataques nefastos en un sitio web WordPress.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin OSM – OpenStreetMap a la última versión disponible y evitar la inclusión de códigos no confiables en los shortcodes personalizados. Es importante mantener siempre actualizados los plugins y temas de WordPress para garantizar la seguridad del sitio.