La vulnerabilidad CVE-2024-3611 ha sido identificada en el plugin Toolbar Extras for Elementor & More – WordPress Admin Bar Enhanced, permitiendo a atacantes almacenar scripts maliciosos en páginas web.
El plugin Toolbar Extras for Elementor & More – WordPress Admin Bar Enhanced hasta la versión 1.4.9 es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘tbex-version’, debido a una sanitización insuficiente de la entrada y la falta de escapado de la salida en atributos proporcionados por el usuario. Esto posibilita que atacantes autenticados, con acceso de contribuidor o superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Toolbar Extras for Elementor & More. Además, se aconseja a los administradores de sitios web revisar regularmente los plugins instalados en busca de vulnerabilidades conocidas y realizar auditorías de seguridad periódicas para evitar riesgos de seguridad.