El plugin WPMobile.App — Aplicación Móvil para Android e iOS para WordPress es vulnerable a la ejecución arbitraria de shortcode en todas las versiones hasta, e incluyendo, la 11.52. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida correctamente un valor antes de ejecutar do_shortcode. Esto hace posible que atacantes no autenticados ejecuten shortcodes arbitrarios.
La vulnerabilidad identificada con el ID CVE CVE-2024-12420 en el plugin WPMobile.App permite a los atacantes ejecutar código de shortcode de manera arbitraria. Para subsanar este problema, se recomienda a los usuarios actualizar inmediatamente a la última versión del plugin cuando esté disponible. Además, se aconseja a los usuarios restringir el acceso a la administración del plugin solo a usuarios de confianza y monitorear de cerca cualquier actividad sospechosa en el sitio web.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. Al tomar medidas proactivas para proteger su sitio web, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques malintencionados.