La vulnerabilidad CVE-2024-8717 en el plugin PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer – DearFlip para WordPress permite a atacantes no autenticados realizar ataques de Cross-Site Scripting a través del parámetro ‘pdf_source’, poniendo en riesgo la seguridad de los sitios web que lo utilizan.
La falta de sanitización suficiente de la entrada y de escape de la salida en la versión 2.3.32 y anteriores de este plugin, posibilita que un atacante pueda inyectar scripts web arbitrarios en páginas que se ejecutarán al engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y ser cautelosos al interactuar con enlaces sospechosos en el sitio.
Es fundamental que los administradores de sitios web que utilizan el plugin PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer – DearFlip se mantengan al tanto de las actualizaciones de seguridad y tomen medidas preventivas para protegerse de posibles ataques de Cross-Site Scripting.