La vulnerabilidad CVE-2024-7617 afecta al plugin Contact Form to Any API para WordPress en versiones anteriores a 1.2.2, permitiendo a atacantes no autenticados inyectar scripts maliciosos en páginas.
La vulnerabilidad de Cross-Site Scripting almacenado (Stored XSS) en el plugin Contact Form to Any API para WordPress se produce debido a una sanitización insuficiente de la entrada y al escape inadecuado de la salida. Esto significa que los atacantes pueden insertar scripts web arbitrarios en las páginas del formulario de Contact Form 7, los cuales se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Contact Form to Any API a la última versión disponible lo antes posible. Además, es importante validar y filtrar cualquier entrada de usuario en formularios y campos de texto para prevenir ataques de Cross-Site Scripting.