El plugin Relevanssi – Una Mejor Búsqueda para WordPress es vulnerable a Inyección CSV en todas las versiones hasta, e incluyendo, la 4.22.1. Esto permite a atacantes no autenticados incrustar datos no confiables en archivos CSV exportados, lo que puede resultar en la ejecución de código cuando estos archivos se descargan y abren en un sistema local con una configuración vulnerable.
La vulnerabilidad CVE-2024-3214 se debe a una neutralización inadecuada de elementos de fórmula en un archivo CSV, lo que permite la inyección de comandos malignos. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Relevanssi a la última versión disponible, en este caso a la versión 4.22.2 o superior. Además, se sugiere no abrir archivos CSV de origen desconocido o sospechoso en entornos no confiables.
Mantener actualizados los plugins y evitar la apertura de archivos CSV de fuentes no confiables son medidas fundamentales para protegerse contra posibles ataques de inyección CSV. La seguridad en WordPress es responsabilidad de todos los usuarios, por lo que es vital estar informados y tomar precauciones adecuadas.