La vulnerabilidad CVE-2024-8739 afecta al plugin de Integración de ReCaptcha para WordPress, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice acciones como hacer clic en un enlace.
La integración de ReCaptcha para WordPress es vulnerable a Scripting entre sitios Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.2.5. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin y utilizar funciones de escape adecuadas al construir URLs dinámicas.
Es crucial que los usuarios de ReCaptcha Integration for WordPress tomen medidas para proteger sus sitios web contra posibles ataques de Scripting entre sitios Reflejado. Mantener el plugin actualizado y seguir buenas prácticas de codificación es esencial para garantizar la seguridad de su sitio.