La vulnerabilidad en WooCommerce Product Table Lite hasta la versión 3.8.6 permite la ejecución de código de shortcode arbitrario y Cross-Site Scripting Reflejado sin autenticación. Esto se debe a que el software permite a los usuarios ejecutar una acción que no valida adecuadamente un valor antes de ejecutar do_shortcode, lo que permite a atacantes no autenticados ejecutar shortcodes arbitrarios. El parámetro ‘id’ también es vulnerable a Cross-Site Scripting Reflejado.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin, en este caso la versión 3.8.7, que corrige estos problemas de seguridad. Además, se recomienda a los usuarios no hacer clic en enlaces sospechosos y tener cuidado al introducir datos en formularios que utilicen este plugin para mitigar los riesgos de un ataque de Cross-Site Scripting.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas y mejorar la seguridad de su sitio web.