La vulnerabilidad CVE-2024-4014 en el plugin hCaptcha for WordPress permite a atacantes autenticados con privilegios de contributor o superiores inyectar scripts web maliciosos en páginas de WordPress.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin hCaptcha for WordPress hasta la versión 4.0.0 se debe a la falta de saneamiento de entrada y escape de salida en los atributos proporcionados por los usuarios. Esto permite a atacantes autenticados con privilegios de contributor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Es crucial para los usuarios de hCaptcha for WordPress actualizar a la versión 4.0.1 o posterior para mitigar esta vulnerabilidad. Además, se recomienda a los administradores de WordPress implementar medidas de seguridad adicionales, como la monitorización regular de actividades sospechosas y la limitación de los permisos de los usuarios para minimizar el impacto de posibles ataques.