Alerta de seguridad
Nivel de peligrosidad: Critico
Descripción
Identificado como CVE-2024-1852, con CVSS 7.2 es una vulnerabilidad critica de secuencias de comandos entre sitios (XSS), que afecta al Members Membership de Wordpress. Esto podría permitir inyectar scripts arbitrarios o la redirección de los visitantes del sitio a URL maliciosas.
Actualmente este plugin está instalado en más de 60.000 sitios web con WordPress según el equipo de investigación Wordfence.
Recursos afectados
Las versiones:
- Plugin Members Membership de WordPress ( versión 0.1 a la versión 3.4.9.2 )
Solución
La versión 3.4.9.3 de Plugin Members Membership de WordPress soluciona la vulnerabilidad.
Prueba de Concepto
Recomendaciones
Se recomienda actualizar el complemento a la versión mas reciente.
Referencias