La vulnerabilidad de Cross-Site Scripting (XSS) almacenado en el plugin Featured Image from URL (FIFU) para WordPress hasta la versión 4.6.2 permite a atacantes autenticados inyectar scripts maliciosos en páginas del sitio web.
La vulnerabilidad CVE-2024-1496 en el plugin FIFU se debe a una insuficiente sanitización de la entrada y escape de la salida, lo que facilita a atacantes autenticados con acceso de colaborador o superior inyectar scripts web arbitrarios en páginas. Esto puede resultar en la ejecución de scripts maliciosos cuando un usuario accede a la página afectada.
Para mitigar el riesgo de esta vulnerabilidad, se recomienda a los usuarios del plugin Featured Image from URL (FIFU) actualizar a la última versión disponible que solucione este problema de seguridad y realizar una auditoría de seguridad en su sitio web para identificar posibles inyecciones de scripts maliciosos.