El plugin LiquidPoll – Encuestas, NPS y Reseñas de Retroalimentación para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘form_data’ en todas las versiones hasta, e incluyendo, la 3.3.78 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
La vulnerabilidad CVE-2024-7134 en el plugin LiquidPoll <= 3.3.78 permite a un atacante no autenticado insertar scripts maliciosos en las páginas del sitio web afectado. Esta forma de ataque puede llevar al robo de información confidencial, redirección a sitios web maliciosos o incluso tomar el control total del sitio web.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. También es importante no hacer clic en enlaces desconocidos y mantener un monitoreo constante de la seguridad del sitio web.
Es crucial que los administradores de sitios web que utilicen el plugin LiquidPoll estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios. La actualización del plugin y la implementación de buenas prácticas de seguridad web serán fundamentales para prevenir posibles ataques de Cross-Site Scripting.