Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflejo de Scripts entre Sitios en Sandbox <= 0.4

La vulnerabilidad de Reflejo de Scripts entre Sitios en el complemento Sandbox para WordPress, identificado con el ID CVE CVE-2024-13366, permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas de WordPress si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

La versión 0.4 y anteriores del complemento Sandbox para WordPress presentan una vulnerabilidad de Reflejo de Scripts entre Sitios a través del parámetro ‘debug’ debido a una sanitización insuficiente de la entrada y a una escape inadecuada de la salida. Esto puede ser aprovechado por atacantes para llevar a cabo ataques de Cross-Site Scripting (XSS) y potencialmente comprometer la seguridad del sitio web.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del complemento Sandbox para WordPress, que soluciona este problema de seguridad. Además, se insta a los administradores de sitios web a educar a los usuarios sobre la importancia de no hacer clic en enlaces sospechosos y a mantenerse alerta ante posibles ataques de XSS.

Related Article