El plugin Kudos Donations – Easy donations and payments with Mollie para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘s’ en todas las versiones hasta, e incluyendo, la 3.2.9 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad CVE-2024-11684 en el plugin Kudos Donations – Easy donations and payments with Mollie <= 3.2.9 permite a los atacantes realizar ataques de Cross-Site Scripting reflejados, lo que puede comprometer la seguridad de un sitio web. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible, en la que se hayan corregido estas vulnerabilidades. Además, es importante educar a los usuarios sobre los riesgos de hacer clic en enlaces sospechosos o no verificados.
Es fundamental mantener tanto los plugins de WordPress como el propio núcleo actualizados para proteger el sitio web contra vulnerabilidades conocidas. La concienciación sobre la seguridad en línea y la formación sobre prácticas seguras de navegación son clave para prevenir ataques de este tipo en el futuro.