La vulnerabilidad CVE-2024-2542 encontrada en el plugin Jotform Online Forms para WordPress permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts maliciosos en páginas web.
La versión 1.3.1 y anteriores del plugin Jotform Online Forms para WordPress carecen de una sanitización adecuada de entrada y escape de salida en los atributos proporcionados por el usuario, lo que facilita la ejecución de scripts web arbitrarios. Los atacantes con nivel de contribuidor o superior pueden aprovechar esto para inyectar scripts maliciosos a través de los shortcodes del plugin, los cuales se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Jotform Online Forms a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados. Asimismo, se aconseja a los administradores del sitio implementar filtros de entrada y salida adecuados para prevenir la inyección de scripts maliciosos en sus páginas web.