La vulnerabilidad CVE-2024-11329, también conocida como Reflected Cross-Site Scripting, afecta al plugin Comfino Payment Gateway para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
La causa de esta vulnerabilidad radica en el uso de add_query_arg & remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 4.1.1 del plugin Comfino Payment Gateway. Para mitigar esta amenaza, se recomienda a los usuarios actualizar el plugin a la última versión disponible, ya que los desarrolladores han parcheado esta vulnerabilidad en versiones posteriores.
Es fundamental que los administradores de sitios web que utilicen el plugin Comfino Payment Gateway tomen las medidas necesarias para protegerse contra esta vulnerabilidad de Reflected Cross-Site Scripting, como mantener el plugin actualizado y estar atentos a las actualizaciones de seguridad del desarrollador.