La vulnerabilidad CVE-2024-9593 encontrada en las versiones hasta 1.2.2 de Time Clock y 1.1.4 de Time Clock Pro para WordPress, permite a atacantes no autenticados ejecutar código en el servidor a través de la función ‘etimeclockwp_load_function_callback’.
Esta vulnerabilidad surge debido a un control inadecuado en la generación de código, lo que permite a los atacantes enviar código malicioso y ejecutarlo en el servidor sin necesidad de autenticación. Para mitigar este riesgo, se recomienda a los usuarios actualizar sus plugins Time Clock y Time Clock Pro a versiones más recientes que hayan corregido esta vulnerabilidad. También es importante monitorear de cerca el tráfico y las actividades sospechosas en el sitio web para detectar posibles intentos de explotación de esta vulnerabilidad.
Es crucial mantener siempre actualizados los plugins y temas de WordPress para evitar posibles vulnerabilidades como esta. La seguridad cibernética es un aspecto fundamental para proteger la integridad de un sitio web y la información de sus usuarios.