La vulnerabilidad CVE-2024-8271 afecta al plugin de WordPress FOX – Currency Switcher Professional for WooCommerce, permitiendo la ejecución arbitraria de shortcodes sin autenticación. Esta vulnerabilidad se da en todas las versiones hasta, e incluyendo, la 1.4.2.1.
La vulnerabilidad radica en que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar el do_shortcode en la función ‘woocs_get_custom_price_html’. De esta manera, los atacantes no autenticados pueden ejecutar shortcodes arbitrarios, lo que representa un riesgo para la integridad del sistema y la seguridad de los datos del sitio web.
Es crucial para los usuarios de este plugin actualizar a la versión más reciente disponible y mantener un monitoreo constante de las actualizaciones de seguridad para proteger su sitio web de posibles exploits. Además, se recomienda restringir el acceso al panel de administración solamente a usuarios autorizados y estar atentos a cualquier comportamiento inusual en el sitio que pueda indicar una posible intrusión.