La vulnerabilidad CVE-2024-8870 en el plugin Forms for Mailchimp by Optin Cat – Grow Your MailChimp List para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas, poniendo en riesgo la seguridad de los usuarios.
La vulnerabilidad de Cross-Site Scripting (XSS) reflejado en el plugin Forms for Mailchimp by Optin Cat – Grow Your MailChimp List hasta la versión 2.5.6 se debe a la falta de escape adecuado en la URL al utilizar add_query_arg. Esto significa que un atacante puede engañar a un usuario para que realice una acción, como hacer clic en un enlace, y ejecutar scripts maliciosos en su navegador. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantenerse al tanto de las actualizaciones de seguridad.
Es fundamental que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en plugins y tomen medidas proactivas para proteger sus sitios. Mantener todos los plugins actualizados y realizar copias de seguridad regularmente son prácticas recomendadas para garantizar la seguridad de su sitio web.