La vulnerabilidad CVE-2024-1449 afecta al plugin Master Slider – Responsive Touch Slider para WordPress en versiones hasta la 3.9.5, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web.
La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Master Slider se debe a una insuficiente sanitización de entradas y escape de salidas en los atributos proporcionados por los usuarios a través del shortcode ms_slide del plugin. Esto permite a un atacante autenticado insertar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su versión de Master Slider – Responsive Touch Slider a la última disponible y revisar constantemente las actualizaciones de seguridad para protegerse contra posibles ataques XSS almacenados.