El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Premium Magic Scroll en todas las versiones hasta, e incluyendo, la 2.9.12 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-2239 en Premium Addons PRO <= 2.9.12 permite a atacantes autenticados realizar un ataque de Cross-Site Scripting almacenado a través del módulo Premium Magic Scroll. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la versión 2.9.13 que aborda esta vulnerabilidad específica. Además, es importante mantener todos los plugins y temas de WordPress actualizados y revisar regularmente la seguridad del sitio para detectar posibles vulnerabilidades.
El riesgo de Cross-Site Scripting almacenado en Premium Addons PRO <= 2.9.12 a través del módulo Premium Magic Scroll resalta la importancia de la seguridad en los plugins de WordPress. Al seguir buenas prácticas de seguridad, como mantener todo el software actualizado y realizar auditorías de seguridad periódicas, los usuarios pueden reducir significativamente el riesgo de ataques en sus sitios web.