Se ha identificado una vulnerabilidad de Reflected Cross-Site Scripting en el plugin WP – Bulk SMS – by SMS.to para WordPress, con un ID CVE asignado como CVE-2024-11434. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad de Reflected Cross-Site Scripting se encuentra en la versión 1.0.12 y versiones anteriores del plugin WP – Bulk SMS – by SMS.to. Esto se debe a una insuficiente sanitización de la entrada y escape de la salida de datos en el parámetro ‘page’. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se aconseja a los administradores del sitio web implementar medidas de seguridad adicionales, como la habilitación de firewalls y la monitorización constante de posibles actividades maliciosas.
Es crucial que los usuarios de WordPress que utilicen el plugin WP – Bulk SMS – by SMS.to estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web. La actualización del plugin y la implementación de buenas prácticas de seguridad son pasos fundamentales para evitar posibles ataques de XSS y proteger la integridad de los datos de los usuarios.