El plugin Photo Gallery – GT3 Image Gallery & Gutenberg Block Gallery para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) que puede ser aprovechada por atacantes autenticados con nivel de autor o superior.
La vulnerabilidad CVE-2024-4035, que afecta a las versiones hasta la 2.7.7.21 del plugin, se debe a una insuficiente sanitización de la entrada y escape de la salida de datos. Esto permite a un atacante inyectar scripts web arbitrarios en las páginas, que se ejecutarán cada vez que un usuario acceda a la página infectada. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible.
La seguridad en WordPress es primordial para mantener protegido el sitio web de posibles vulnerabilidades. Es importante estar al tanto de las actualizaciones de los plugins instalados y aplicarlas de inmediato para evitar posibles ataques de Cross-Site Scripting como en este caso.