La vulnerabilidad CVE-2024-2237 afecta al plugin Premium Addons PRO para WordPress en versiones hasta 2.9.12, permitiendo a atacantes autenticados con nivel de contributor o superior, inyectar scripts web maliciosos en las páginas del sitio.
El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Global Badge en todas las versiones hasta la 2.9.12 debido a la insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contributor en adelante, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Premium Addons PRO a la última versión disponible lo antes posible. Además, se recomienda no otorgar permisos de contributor o superior a usuarios no confiables para reducir el riesgo de explotación.