El plugin HubSpot – CRM, Email Marketing, Live Chat, Forms & Analytics para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del atributo ‘url’ del Widget de Reuniones de HubSpot en todas las versiones hasta, e incluyendo, 11.1.22. Esto permite a atacantes autenticados, con acceso de Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin HubSpot para WordPress (CVE-2024-5879) se produce debido a una insuficiente sanitización de entrada y escape de salida. Los atacantes pueden aprovechar esta falla para inyectar scripts maliciosos en las páginas de un sitio web utilizando el Widget de Reuniones de HubSpot. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible y revisar continuamente la seguridad de su sitio WordPress.
Es crucial que los administradores de sitios web que utilizan el plugin HubSpot para WordPress estén al tanto de esta vulnerabilidad de seguridad y tomen medidas para proteger sus sitios. Mantener todos los plugins y temas actualizados, implementar medidas de seguridad adicionales y realizar auditorías de seguridad periódicas son buenas prácticas para mantener la integridad de un sitio web WordPress.