En este reporte de seguridad se detalla una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin ShareThis Share Buttons versión <= 2.3.0 para WordPress. Esta vulnerabilidad afecta a usuarios autenticados con roles de Contributor o superiores y se puede explotar a través del shortcode sharethis-inline-buttons.
La vulnerabilidad CVE-2024-3648 permite a un atacante almacenar scripts maliciosos en la base de datos de WordPress a través del shortcode sharethis-inline-buttons, los cuales se ejecutarán cuando un usuario autenticado con rol de Contributor o superior visite una página que contenga el shortcode. Esto podría llevar a la ejecución de código no deseado en el navegador del usuario afectado, comprometiendo la seguridad de su sesión. Para mitigar el riesgo, se recomienda actualizar el plugin ShareThis Share Buttons a la versión más reciente disponible y evitar el uso del shortcode sharethis-inline-buttons hasta que se haya aplicado el parche correspondiente.
Es crucial mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades como esta. La rápida aplicación de parches de seguridad es fundamental para garantizar la integridad y la seguridad del sitio web.