La vulnerabilidad CVE-2024-4939 afecta al plugin Weaver Xtreme Theme Support para WordPress, permitiendo a atacantes autenticados con nivel de contribuidor o superior ejecutar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Weaver Xtreme Theme Support hasta la versión 6.4 se debe a la insuficiente sanitización de entradas y escape de salidas en los atributos suministrados por el usuario. Esto permite a atacantes autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Weaver Xtreme Theme Support a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles ataques de XSS.