Plataforma
wordpress
Componente
noo-organici-library
Corregido en
2.1.3
La vulnerabilidad CVE-2026-24975 es una falla de Cross-Site Scripting (XSS) reflejado presente en la biblioteca Organici Library de NooTheme. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en las páginas web que utilizan la biblioteca, comprometiendo potencialmente la confidencialidad e integridad de los datos del usuario. Afecta a las versiones de Organici Library desde 0.0.0 hasta la 2.1.2, siendo corregida en la versión 2.1.3.
Un atacante puede explotar esta vulnerabilidad inyectando código JavaScript malicioso a través de parámetros en la URL o en otros campos de entrada. Cuando un usuario visita una página web que contiene este código malicioso, el script se ejecuta en el contexto del navegador del usuario, permitiendo al atacante robar cookies, redirigir al usuario a sitios web maliciosos, o incluso modificar el contenido de la página web. El impacto puede ser significativo, especialmente en sitios web que manejan información sensible, ya que un atacante podría obtener acceso a credenciales de usuario o realizar acciones en nombre del usuario sin su consentimiento. La naturaleza reflejada de la XSS dificulta su detección, ya que el código malicioso se mezcla con el contenido legítimo de la página.
La vulnerabilidad CVE-2026-24975 fue publicada el 25 de marzo de 2026. Actualmente no se dispone de información sobre campañas de explotación activas o la existencia de pruebas de concepto (PoC) públicas. La puntuación CVSS de 7.1 (ALTO) indica una probabilidad moderada de explotación, especialmente en entornos donde la biblioteca Organici Library se utiliza ampliamente. Se recomienda monitorear la situación y aplicar las medidas de mitigación lo antes posible.
WordPress websites utilizing the NooTheme Organici Library are at risk. Specifically, sites with user-facing input fields that are not properly sanitized are particularly vulnerable. Shared hosting environments where plugin updates are managed centrally may also be at increased risk if updates are not applied promptly.
• wordpress / composer / npm:
grep -r 'noo-organici-library' plugins/
wp plugin list | grep organici• generic web:
curl -I 'https://example.com/?param=<script>alert(1)</script>' | grep Content-Security-Policydisclosure
Estado del Exploit
EPSS
0.04% (11% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2026-24975 es actualizar la biblioteca Organici Library a la versión 2.1.3 o superior. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el lado del servidor. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan patrones sospechosos de XSS. Es crucial revisar el código fuente de la aplicación en busca de posibles puntos de entrada vulnerables y aplicar las mejores prácticas de codificación segura para prevenir futuras vulnerabilidades de XSS.
Actualizar a la versión 2.1.3, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-24975 is a Reflected XSS vulnerability affecting the NooTheme Organici Library, allowing attackers to inject malicious scripts via crafted URLs.
You are affected if your WordPress site uses NooTheme Organici Library versions 0.0.0 through 2.1.2. Check your plugin versions and update immediately.
Upgrade the NooTheme Organici Library to version 2.1.3 or later. Implement input validation and output encoding as a temporary workaround.
While no active exploitation has been confirmed, the ease of exploitation suggests a potential risk. Monitor security advisories for updates.
Refer to the NooTheme website and WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.