La vulnerabilidad CVE-2024-9521 en el plugin SEO Manager para WordPress permite a atacantes autenticados con permisos de contribuidor o superior inyectar scripts maliciosos en páginas del sitio web.
La vulnerabilidad se debe a una falta de sanitización de la entrada y escape de la salida en los atributos proporcionados por los usuarios. Esto significa que los atacantes pueden aprovechar esta falla para inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a la página comprometida. Los usuarios afectados deben actualizar el plugin SEO Manager a la versión más reciente disponible, que incluye las correcciones de seguridad necesarias para mitigar esta vulnerabilidad. Además, se recomienda a los administradores del sitio web limitar los permisos de los usuarios autenticados para reducir el riesgo de explotación de este tipo de vulnerabilidades.
Es fundamental mantener actualizados todos los plugins y temas de WordPress y limitar los permisos de los usuarios para protegerse de vulnerabilidades como la explotada en SEO Manager <= 1.9. La seguridad en el entorno digital es responsabilidad de todos los involucrados en la gestión de un sitio web.