La vulnerabilidad CVE-2024-5222 permite a atacantes autenticados inyectar scripts maliciosos en páginas web a través del plugin Responsive Addons en versiones anteriores a 3.0.5.
El plugin Responsive Addons para WordPress es vulnerable a Cross-Site Scripting almacenado debido a una insuficiente sanitización de la entrada y escape de la salida en el cargador de archivos del plugin. Esto significa que los atacantes autenticados, con acceso de Autor o superior, pueden inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Responsive Addons a la última versión disponible y también ser cautelosos al asignar permisos de autor o superior a los usuarios en WordPress.