La vulnerabilidad CVE-2024-6864 permite a atacantes autenticados (Contributor+) llevar a cabo ataques de Cross-Site Scripting almacenado a través del shortcode lmt-post-modified-info en el plugin WP Last Modified Info para WordPress.
La falta de sanitización de la entrada y escape de la salida en la versión 1.9.0 y anteriores del plugin permite a los atacantes inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a dicha página. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y monitorizar de cerca cualquier comportamiento sospechoso en el sitio web.
Es crucial que los administradores de sitios web estén al tanto de las vulnerabilidades en sus plugins y tomen medidas proactivas para proteger sus sitios de posibles ataques de XSS almacenado.