La vulnerabilidad CVE-2024-8363 detectada en el plugin Share This Image para WordPress permite a atacantes autenticados con nivel de contribuidor o superior, inyectar scripts web arbitrarios en páginas para ejecutar acciones maliciosas cuando un usuario accede a la página comprometida.
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Share This Image se debe a una insuficiente sanitización de entradas y escape de salidas en los atributos suministrados por el usuario a través del shortcode de los botones STI. Esto posibilita a los atacantes autenticados explotar esta debilidad para inyectar scripts maliciosos en las páginas y comprometer la seguridad de los usuarios del sitio web.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Share This Image a la última versión disponible que contenga el parche de seguridad correspondiente. Además, se debe mantener actualizado WordPress y todos los plugins instalados en el sitio web para reducir el riesgo de ataques de este tipo.