La vulnerabilidad CVE-2024-1582 en el plugin WP Go Maps (anteriormente WP Google Maps) para WordPress permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida.
El plugin WP Go Maps es vulnerable a Cross-Site Scripting almacenado debido a la insuficiente sanitización de entradas y escape de salida en los atributos proporcionados por el usuario a través del shortcode ‘wpgmza’. Para mitigar esta vulnerabilidad, los usuarios deben actualizar el plugin a la última versión disponible, en este caso, después de la versión 9.0.32. Además, se recomienda a los administradores del sitio deshabilitar el acceso al plugin a usuarios no confiables y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es crucial que los propietarios de sitios web que utilizan el plugin WP Go Maps (anteriormente WP Google Maps) tomen medidas inmediatas para proteger sus sitios de posibles ataques de Cross-Site Scripting. Mantener el plugin actualizado y restringir el acceso a usuarios confiables son pasos importantes para garantizar la seguridad de la plataforma.