La vulnerabilidad CVE-2024-5544 en el plugin Media Library Assistant para WordPress permite a atacantes no autenticados realizar ataques de Reflected Cross-Site Scripting. Esta vulnerabilidad se debe a una insuficiente sanitización de entrada y escape de salida en la versión 3.17 y anteriores del plugin.
Los atacantes pueden aprovechar esta vulnerabilidad a través del parámetro ‘order’ para inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Media Library Assistant a la última versión disponible. Además, es importante estar atentos a posibles enlaces sospechosos y evitar hacer clic en ellos si no se está seguro de su origen.