La vulnerabilidad CVE-2024-8481 afecta al plugin Special Text Boxes para WordPress y permite la ejecución de códigos cortos arbitrarios sin necesidad de autenticación. Esto representa un riesgo de seguridad significativo para los usuarios de este plugin.
El plugin Special Text Boxes en todas sus versiones hasta la 6.2.2 es vulnerable a la ejecución de códigos cortos arbitrarios. Esto se debe a que el plugin agrega el filtro add_filter(‘comment_text’, ‘do_shortcode’); que ejecutará todos los códigos cortos en los comentarios. Esto permite que atacantes no autenticados ejecuten códigos cortos arbitrarios, lo que puede conducir a ataques de inyección de código.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios deshabilitar temporalmente el plugin Special Text Boxes hasta que se lance una actualización que solucione este problema de seguridad. Además, se debe mantener el software de WordPress y los plugins siempre actualizados para protegerse contra posibles vulnerabilidades conocidas.