La vulnerabilidad CVE-2024-11188 afecta al plugin Formidable Forms – Contact Form Plugin, Survey, Quiz, Payment, Calculator Form & Custom Form Builder para WordPress. Se trata de un caso de Cross-Site Scripting (XSS) que puede permitir a atacantes inyectar scripts maliciosos en páginas web.
La vulnerabilidad radica en la falta de neutralización adecuada de la entrada durante la generación de páginas web, lo que permite a los atacantes realizar un XSS reflejado basado en POST a través de los parámetros de Custom HTML Form en todas las versiones hasta, e incluyendo, la 6.16.1.2. Esto significa que los atacantes no autenticados podrían inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Formidable Forms a la última versión disponible. Asimismo, se aconseja a los usuarios no hacer clic en enlaces sospechosos o de fuentes desconocidas para prevenir ataques de XSS.