Vulnerabilidad en Nextend para WordPress (CVE-2024-1775)

El complemento de inicio de sesión y registro social de Nextend para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro 'error_description' en todas las versiones hasta la 3.1.12 incluida debido a una sanitización de entrada y un escape de salida insuficientes. Esto hace posible que atacantes no autenticados, con acceso a una cuenta de nivel de suscriptor, inyecten scripts web arbitrarios en páginas que se ejecutan si pueden engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace. NOTA: Esta vulnerabilidad se puede explotar con éxito en una instancia vulnerable de WordPress contra un usuario de nivel superior autenticado previamente con OAuth (por ejemplo, administrador) aprovechando Cross-Site Scripting junto con una determinada técnica de ingeniería social para lograr un escenario de impacto crítico. (Cross-Site Scripting para la creación de cuentas a nivel de administrador). Sin embargo, una explotación exitosa requiere que el "modo de depuración" esté habilitado en la "Configuración global" del complemento.