La vulnerabilidad CVE-2024-6263, conocida como XSS Almacenado, afecta al plugin WP Lightbox 2 para WordPress en versiones hasta 3.0.6.6. Este problema permite a atacantes autenticados con nivel de acceso Contributor o superior insertar scripts web maliciosos en páginas, los cuales se ejecutarán cuando un usuario acceda a la página afectada.
La vulnerabilidad XSS Almacenado se produce debido a una insuficiente sanitización de la entrada de datos y la falta de escapado de la salida en el parámetro ‘title’. Esto permite a los atacantes inyectar código JavaScript malicioso en las páginas vulnerables. Los usuarios afectados deben actualizar a la última versión del plugin WP Lightbox 2 lo antes posible para mitigar este riesgo de seguridad. Además, se recomienda a los administradores del sitio realizar una auditoría de seguridad exhaustiva para detectar posibles inyecciones de scripts en otras áreas del sitio.
Es fundamental que los usuarios de WordPress mantengan todos sus plugins y temas actualizados para prevenir vulnerabilidades de seguridad como la XSS Almacenado en WP Lightbox 2. La rápida aplicación de parches y una buena higiene de seguridad son clave para protegerse contra posibles ataques cibernéticos.