El plugin Reviews and Rating – Google Reviews para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la función de carga de archivos del plugin en todas las versiones hasta, e incluyendo, la 5.2 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso a nivel Autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-5218 en el plugin Reviews and Rating – Google Reviews podría ser explotada por atacantes autenticados para ejecutar código malicioso en el contexto de otros usuarios, lo que podría comprometer la seguridad y privacidad de los visitantes del sitio web afectado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible, ya que los desarrolladores suelen lanzar parches de seguridad para corregir este tipo de problemas. Otra medida preventiva es limitar el acceso de los usuarios a roles más bajos, como suscriptores, para reducir el impacto de posibles ataques.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas y posibles ataques. La seguridad en línea es responsabilidad de todos los propietarios de sitios web, y seguir buenas prácticas de seguridad, como la minimización de privilegios y la actualización regular de software, puede ayudar a prevenir incidentes de seguridad graves.