Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en WordPress Infinite Scroll – Ajax Load More <= 7.1.2

La vulnerabilidad CVE-2024-8505, denominada Improper Neutralization of Alternate XSS Syntax, afecta al plugin WordPress Infinite Scroll – Ajax Load More hasta la versión 7.1.2. Permite a atacantes autenticados con nivel Contributor o superior, inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página infectada.

La vulnerabilidad se produce debido a una insuficiente sanitización de la entrada y escape de la salida de datos en el parámetro ‘button_label’. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, es importante mantener las credenciales de usuario seguras y limitar los permisos de los usuarios según sea necesario para reducir el impacto de posibles ataques.
Es fundamental que los usuarios de WordPress Infinite Scroll – Ajax Load More estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web. Al implementar las soluciones sugeridas, se reducirá significativamente el riesgo de ser víctima de un ataque de Cross-Site Scripting.

Related Article