La vulnerabilidad CVE-2024-4637 afecta al plugin Slider Revolution para WordPress en versiones hasta la 6.7.10, permitiendo a atacantes autenticados con acceso de nivel contributor o superior inyectar scripts web maliciosos en páginas del sitio.
La vulnerabilidad de Cross-Site Scripting almacenado en Slider Revolution se debe a la falta de sanitización de entrada y escape de salida en los atributos de visualización ‘wrapperid’ y ‘zindex’ de Elementor. Esto permite a un atacante autenticado provocar la ejecución de scripts web arbitrarios en las páginas del sitio, lo que puede conducir a la toma de control de la sesión de un usuario u otras acciones maliciosas.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Slider Revolution a la última versión disponible y configurar adecuadamente los permisos de usuario en el sitio para limitar el acceso de los contribuidores y evitar posibles inyecciones de código malicioso.