La vulnerabilidad CVE-2024-10788 afecta al plugin de WordPress Activity Log – Monitor & Record User Changes en versiones anteriores a 2.11.1, permitiendo a atacantes no autenticados inyectar scripts web maliciosos que se ejecutarán cuando un usuario administrativo acceda a una página comprometida.
La falta de sanitización adecuada de la entrada y escape de la salida en los parámetros del evento permite a los atacantes aprovecharse de esta vulnerabilidad. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 2.11.2, que soluciona este problema de seguridad. Además, se aconseja mantener siempre actualizados todos los plugins y temas de WordPress para reducir el riesgo de exposición a vulnerabilidades conocidas.
Es esencial que los usuarios de WordPress estén al tanto de las vulnerabilidades en plugins y temas, y tomen medidas proactivas para proteger sus sitios web. Actualizar regularmente el software y seguir las mejores prácticas de seguridad son pasos fundamentales para garantizar la integridad y la protección de la información en línea.