La vulnerabilidad CVE-2024-2031 afecta al plugin de WordPress Video Conferencing with Zoom en todas las versiones hasta la 4.4.4, permitiendo a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
La causa de esta vulnerabilidad radica en la falta de saneamiento de entrada y escapado de salida en los atributos proporcionados por el usuario a través del shortcode ‘zoom_recordings_by_meeting’. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible, la 4.4.5 o superior. Además, se aconseja a los administradores de sitios web restringir los permisos de los usuarios autenticados, limitando el alcance de posibles ataques de Cross-Site Scripting.
Es fundamental que los administradores de sitios web mantengan actualizados todos los plugins y temas utilizados en sus sitios de WordPress para protegerse contra vulnerabilidades conocidas y posibles ataques. La atención a la seguridad debe ser constante y proactiva para garantizar la integridad y protección de la información de los usuarios.