La vulnerabilidad CVE-2024-2194 afecta al plugin WP Statistics para WordPress, permitiendo a atacantes no autenticados inyectar scripts maliciosos en páginas web a través de parámetros de búsqueda en la URL.
La falta de sanitización de entradas y escape de salida en las versiones hasta la 14.5 del plugin WP Statistics para WordPress permite a atacantes no autenticados ejecutar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Statistics a la última versión disponible, además de mantener todos los plugins y temas de WordPress actualizados regularmente para protegerse contra posibles riesgos de seguridad.