La vulnerabilidad CVE-2024-11459 afecta al plugin Country Blocker para WordPress hasta la versión 3.2, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para realizar alguna acción como hacer clic en un enlace.
Esta vulnerabilidad se debe a una insuficiente sanitización de entradas y escape de salidas en el parámetro ‘ip’. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en la que se hayan corregido estas vulnerabilidades. También es importante ser cauteloso al hacer clic en enlaces de fuentes no confiables para evitar la ejecución de scripts maliciosos en el navegador.
Es fundamental mantener actualizados los plugins y temas de WordPress para protegerse de posibles vulnerabilidades como el Cross-Site Scripting Reflejado en el plugin Country Blocker versión 3.2 y anteriores.