La vulnerabilidad CVE-2024-12417 en el plugin Simple Link Directory para WordPress permite la ejecución de shortcodes arbitrarios en todas las versiones hasta, e incluyendo, la 8.4.0. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
Los usuarios pueden protegerse de esta vulnerabilidad manteniendo actualizado el plugin Simple Link Directory a la última versión disponible. Asimismo, se recomienda restringir el acceso a usuarios no autenticados a la administración del sitio para reducir el riesgo de ejecución de shortcodes arbitrarios. Es importante también verificar regularmente la integridad de los plugins instalados y revisar las actualizaciones de seguridad que publique el desarrollador.
Es fundamental para la seguridad de un sitio web en WordPress mantener actualizados los plugins y realizar configuraciones adecuadas para limitar posibles ataques. Ante cualquier vulnerabilidad reportada, es crucial actuar de inmediato para mitigar riesgos.