La vulnerabilidad CVE-2024-9375 encontrada en el plugin WordPress Captcha Plugin by Captcha Bank permite a atacantes ejecutar scripts maliciosos en páginas web vulnerables.
El plugin WordPress Captcha Plugin by Captcha Bank hasta la versión 4.0.36 es vulnerable a un tipo específico de ataque conocido como Cross-Site Scripting (XSS), que permite a los atacantes inyectar y ejecutar scripts maliciosos en el navegador de los usuarios. Esta vulnerabilidad se debe a la falta de escapado adecuado en la función add_query_arg utilizada en la generación de URL. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible, así como mantener un monitoreo constante de posibles acciones inusuales en sus sitios web.
Es fundamental que los administradores de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen las medidas necesarias para garantizar la seguridad de sus sitios web. Actualizar regularmente los plugins y mantenerse informado sobre posibles amenazas de seguridad son pasos clave para proteger la integridad de su plataforma.