El plugin WPAdverts – Plugin de Anuncios Clasificados para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode adverts_add en todas las versiones hasta, e incluyendo, la 2.1.6 debido a la insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-10108 en el plugin WPAdverts – Plugin de Anuncios Clasificados <= 2.1.6 permite a los atacantes inyectar scripts maliciosos en las páginas del sitio web. Para mitigar este riesgo, los usuarios deben actualizar el plugin a la última versión disponible, en este caso la 2.1.7. Además, se recomienda utilizar medidas adicionales de seguridad, como firewalls de aplicaciones web y monitoreo constante del tráfico del sitio en busca de actividad sospechosa.
Mantener el software actualizado y aplicar buenas prácticas de seguridad en WordPress es fundamental para protegerse de vulnerabilidades como esta de Cross-Site Scripting en el plugin WPAdverts. Al tomar medidas proactivas, los usuarios pueden reducir en gran medida el riesgo de ataques maliciosos.