Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en Re:WP <= 1.0.1 a través de carga de archivos SVG

La vulnerabilidad CVE-2024-9271 en el plugin Re:WP para WordPress permite a atacantes autenticados con acceso de Autor o superior realizar Cross-Site Scripting a través de la carga de archivos SVG.

La falta de sanitización de la entrada y escape de la salida en el plugin Re:WP para WordPress hasta la versión 1.0.1, hace posible que atacantes autenticados con acceso de Autor o superior puedan inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda al archivo SVG subido.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Re:WP a la última versión disponible y evitar la carga de archivos SVG de fuentes desconocidas. Además, se sugiere realizar una revisión periódica de los archivos subidos al sitio para detectar posibles scripts maliciosos.

Related Article