La vulnerabilidad CVE-2024-10113 en el plugin WP AdCenter – Ad Manager & Adsense Ads para WordPress permite a atacantes autenticados con acceso de contribuidor o superior realizar Cross-Site Scripting almacenado a través del shortcode wpadcenter_ad del plugin.
La falta de sanatización de entradas y escape de salidas en los atributos proporcionados por el usuario en todas las versiones hasta la 2.5.7 del plugin, hace posible que los atacantes autenticados puedan inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Se recomienda a los usuarios de WP AdCenter – Ad Manager & Adsense Ads actualizar el plugin a la última versión disponible y verificar regularmente las vulnerabilidades conocidas en plugins y temas de WordPress para mantener la seguridad de su sitio web.