La vulnerabilidad CVE-2024-3490 afecta al plugin WP Recipe Maker para WordPress y permite a atacantes almacenar scripts maliciosos en páginas web a través del shortcode wprm-recipe-roundup-item, poniendo en riesgo a usuarios con acceso de contributor o superior.
La falta de sanitización de entrada y escapado de salida en atributos proporcionados por usuarios en la versión 9.3.1 y anteriores de WP Recipe Maker, posibilita a atacantes autenticados insertar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad es recomendable actualizar WP Recipe Maker a la última versión disponible y evitar dar acceso de contributor o superior a usuarios no confiables. Además, se sugiere revisar y sanitizar regularmente el contenido generado por los usuarios para prevenir ataques de Cross-Site Scripting.