El plugin Yotpo: Reseñas de Productos y Fotos para WooCommerce en WordPress es vulnerable a un Scripting Cruzado de Sitio Reflejado a través de los parámetros ‘yotpo_user_email’ y ‘yotpo_user_name’ en todas las versiones hasta, e incluyendo, la 1.7.8 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Yotpo a la última versión disponible, en este caso superior a la 1.7.8. Además, se sugiere a los administradores de sitios web WordPress implementar medidas de seguridad adicionales, como la validación adecuada de la entrada de datos y la escapatización de la salida para prevenir ataques de Scripting Cruzado de Sitio en sus sitios.
Es crucial mantenerse al día con las actualizaciones de plugins y medidas de seguridad para proteger tu sitio web de posibles vulnerabilidades como el Scripting Cruzado de Sitio Reflejado en Yotpo: Reseñas de Productos y Fotos para WooCommerce.