La vulnerabilidad CVE-2024-9650 en el plugin de WordPress WP Recipe Maker hasta la versión 9.6.1 permite a atacantes autenticados (nivel Contributor o superior) realizar un ataque de Cross-Site Scripting almacenado a través del parámetro ‘tooltip’. Esto se debe a una insuficiente sanitización de entradas y escape de salida, lo que permite a los atacantes inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin WP Recipe Maker a la última versión disponible. Además, se recomienda a los administradores del sitio restringir los permisos de los usuarios a los niveles estrictamente necesarios y realizar auditorías de seguridad periódicas para detectar posibles fallos de seguridad.
Es fundamental que los administradores de sitios web estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios contra posibles ataques de XSS almacenados. La actualización constante de plugins y la implementación de buenas prácticas de seguridad son clave para mantener la integridad de un sitio WordPress.