Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de XSS en AMP for WP – Accelerated Mobile Pages <= 1.1.1

La vulnerabilidad CVE-2024-11254 de AMP for WP – Accelerated Mobile Pages permite a atacantes inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

La vulnerabilidad de XSS en el plugin AMP for WP – Accelerated Mobile Pages para WordPress se debe a una validación insuficiente de la entrada de datos en el parámetro disqus_name en todas las versiones hasta, e incluyendo, la 1.1.1. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible.
Es crucial mantener todas las extensiones y plugins de WordPress actualizados para protegerse contra vulnerabilidades conocidas como esta de XSS en AMP for WP – Accelerated Mobile Pages. Además, se aconseja a los usuarios estar atentos a las actualizaciones de seguridad y parches proporcionados por los desarrolladores de plugins para evitar comprometer la seguridad de sus sitios web.

Related Article