La vulnerabilidad CVE-2024-11400 afecta al plugin HUSKY – Products Filter Professional for WooCommerce en versiones anteriores a la 1.3.6.3, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
La falta de sanitización de entradas y escape de salidas en el parámetro really_curr_tax del plugin HUSKY – Products Filter Professional for WooCommerce hasta la versión 1.3.6.3 abre la puerta a ataques de Cross-Site Scripting (XSS) reflejado. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que contenga una solución para esta vulnerabilidad. Además, se aconseja a los administradores de sitios web escanear regularmente sus páginas en busca de posibles scripts maliciosos e implementar medidas de seguridad adicionales para prevenir futuros ataques XSS.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para proteger tu sitio web de vulnerabilidades conocidas. La seguridad debe ser una prioridad constante para evitar ser víctima de ataques cibernéticos.