La vulnerabilidad CVE-2024-6363 afecta al plugin Stock Ticker para WordPress en versiones hasta 3.24.4, permitiendo a atacantes autenticados inyectar scripts maliciosos en páginas web.
El plugin Stock Ticker para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode stock_ticker del plugin en todas las versiones hasta, e incluyendo, la 3.24.4 debido a una sanitización insuficiente de la entrada y falta de escapado de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios del plugin Stock Ticker actualizar a la última versión disponible para mitigar esta vulnerabilidad de seguridad. Además, se debe verificar y sanear adecuadamente las entradas de usuario para evitar la inyección de scripts maliciosos en el futuro.