Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Cross-Site Scripting en el Plugin Simple Calendar – Google Calendar <= 3.4.2

El plugin Simple Calendar – Google Calendar para WordPress es vulnerable a ataques de Reflected Cross-Site Scripting debido a un error en la generación de páginas web. Esta vulnerabilidad, identificada como CVE-2024-8549, permite a un atacante no autenticado inyectar scripts web maliciosos en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

La vulnerabilidad se debe a la falta de escapado adecuado en la URL al utilizar add_query_arg en todas las versiones del plugin hasta la 3.4.2. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión disponible del plugin Simple Calendar – Google Calendar y mantener todos los plugins y temas de WordPress actualizados. Asimismo, es importante ser cauteloso al hacer clic en enlaces de sitios desconocidos o no verificados para evitar posibles ataques de Cross-Site Scripting.
La seguridad en WordPress es fundamental para proteger tanto el sitio como la información de los usuarios. Mantenerse al día con las actualizaciones de software y seguir buenas prácticas de seguridad en línea puede ayudar a prevenir incidentes de seguridad como el Reflected Cross-Site Scripting en el plugin Simple Calendar – Google Calendar.

Related Article