La vulnerabilidad CVE-2024-6520 de fluenteform <= 5.1.19 permite a atacantes autenticados con nivel de Administrador o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página.
El plugin de formulario de contacto por Fluent Forms para cuestionarios, encuestas y construcción de formularios arrastrar y soltar para WordPress es vulnerable a Cross-Site Scripting almacenado en todas las versiones hasta, e incluyendo, la 5.1.19 debido a la insuficiente sanitización de la entrada y escapado de la salida. Para mitigar este riesgo, se recomienda actualizar el plugin a la versión más reciente y revisar y limpiar regularmente cualquier código inyectado en las páginas.
Es vital que los usuarios actualicen sus plugins de Fluent Forms a la versión más reciente y mantengan una buena higiene de código para evitar la inyección de scripts maliciosos en sus páginas de WordPress.