La vulnerabilidad CVE-2024-8726 afecta al plugin de WordPress MailChimp Forms by MailMunch, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La causa de esta vulnerabilidad radica en el uso de add_query_arg sin un escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 3.2.3. Para mitigar este problema, los usuarios afectados deben actualizar el plugin a la última versión disponible, en este caso, a la versión 3.2.4. Además, se recomienda estar atentos a posibles correcciones de seguridad y seguir las buenas prácticas para mantener la seguridad de sus sitios web.
Es fundamental que los administradores de sitios web utilicen plugins y temas de fuentes confiables, y mantengan sus extensiones actualizadas para proteger sus sitios de posibles exploitaciones de vulnerabilidades como esta de Cross-Site Scripting en MailChimp Forms by MailMunch.