La vulnerabilidad CVE-2024-9425 en el plugin Advanced Category and Custom Taxonomy Image para WordPress permite a atacantes autenticados con acceso de colaborador o superior inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página infectada.
La vulnerabilidad de XSS almacenado en el plugin Advanced Category and Custom Taxonomy Image hasta la versión 1.0.9 se debe a una insuficiente sanitización de entradas y escape de salida en atributos proporcionados por el usuario. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible y validar toda la entrada de usuarios antes de mostrarla en las páginas del sitio web.
Es crucial que los propietarios de sitios web de WordPress mantengan sus plugins actualizados y tomen medidas adicionales para protegerse contra potenciales ataques de XSS almacenado. La seguridad de su sitio web es responsabilidad de todos los usuarios, y la prevención de vulnerabilidades es fundamental para garantizar la integridad de su plataforma en línea.