La vulnerabilidad CVE-2024-9436 ha sido identificada en el plugin de WordPress PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes en su versión 3.5.14 o anterior. La falta de escape adecuado en la URL al utilizar add_query_arg permite a atacantes no autenticados inyectar scripts web arbitrarios.
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin de PublishPress Revisions para WordPress hasta la versión 3.5.14 permite a los atacantes realizar ataques de inyección de scripts en páginas web específicas, lo que podría comprometer la seguridad del sitio. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, la cual debería incluir correcciones para esta vulnerabilidad. Además, se sugiere ser cauteloso al hacer clic en enlaces de origen desconocido o no verificados para evitar ataques de phishing que podrían aprovechar esta vulnerabilidad.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas como esta de Cross-Site Scripting en el plugin PublishPress Revisions. Al seguir las mejores prácticas de seguridad, los usuarios pueden reducir significativamente el riesgo de comprometer la integridad de sus sitios web.