La vulnerabilidad CVE-2024-5945 afecta al plugin WP SVG Images para WordPress y permite a atacantes autenticados realizar XSS almacenado a través del parámetro ‘type’ en todas las versiones hasta la 4.2 debido a una insuficiente sanitización de la entrada.
Esto permite a atacantes autenticados con permisos de Autor y superiores, que tienen la capacidad de subir archivos sanitizados, pasar por alto la sanitización de SVG e inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin WP SVG Images a la última versión disponible y evitar dar permisos de autor o superiores a usuarios no confiables.