La vulnerabilidad CVE-2024-11224 afecta al plugin Parallax Image para WordPress, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting a través del parámetro ‘position’. Esto pone en riesgo la seguridad de los usuarios que tengan acceso de Contribuidor o superior.
El plugin Parallax Image para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘position’ en todas las versiones hasta, e incluyendo, la 1.9 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de Contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Es crucial que los usuarios del plugin Parallax Image actualicen a la última versión disponible lo antes posible para mitigar el riesgo de ataques de Cross-Site Scripting. Además, se recomienda a los usuarios con acceso de Contribuidor o superior que sean cuidadosos al permitir la inserción de contenido en sus páginas para minimizar el riesgo de explotación de esta vulnerabilidad.