La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin de WordPress Online Booking & Scheduling Calendar by vcita hasta la versión 4.4.2 permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
La vulnerabilidad CVE-2024-5859 se debe a una insuficiente sanitización de entrada y escape de salida en el parámetro ‘d’ del plugin. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 4.4.3 o posterior. Además, se aconseja a los administradores de sitios web realizar una revisión de seguridad regular para detectar posibles vulnerabilidades y actuar a tiempo.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles amenazas de seguridad. La atención a las actualizaciones y la implementación de buenas prácticas de seguridad ayudarán a mantener la integridad y la protección de tu sitio web.