La vulnerabilidad CVE-2024-0700 en el plugin Simple Tweet para WordPress permite a atacantes autenticados realizar Cross-Site Scripting a través del valor del texto del tuit en todas las versiones hasta 1.4.0.2.
La falta de sanitización de entrada y escape de salida en el plugin Simple Tweet para WordPress hace posible que atacantes autenticados, con acceso de autor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Simple Tweet a la última versión disponible y ser cautelosos al publicar contenido generado por usuarios no confiables o desconocidos en sus sitios web.