La vulnerabilidad CVE-2024-4705 afecta al plugin Testimonials Widget para WordPress en su versión 4.0.4 y versiones anteriores, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting almacenado a través del shortcode de testimonios del plugin.
El plugin Testimonials Widget para WordPress es vulnerable a Cross-Site Scripting almacenado debido a la insuficiente sanitización de la entrada y escape de la salida en los atributos proporcionados por los usuarios. Esto permite que atacantes autenticados, con acceso de nivel contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y revisar regularmente los plugins instalados en su sitio WordPress en busca de posibles vulnerabilidades.