En este informe se detalla una vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Wishlist for WooCommerce: Multi Wishlists Per Customer PRO para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
La vulnerabilidad de XSS reflejado se encuentra en la versión 3.0.8 a 3.1.2 del plugin Wishlist for WooCommerce: Multi Wishlists Per Customer PRO. Esto se debe a una insuficiente sanitización de entradas y escape de salida, lo que permite a los atacantes explotar la vulnerabilidad y ejecutar scripts maliciosos en las páginas vulnerables. Es importante destacar que solo las instalaciones de WordPress con versiones de PHP <= 7.4 se ven afectadas por esta vulnerabilidad. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener su instalación de PHP actualizada.
Es crucial que los usuarios sean conscientes de la importancia de mantener sus plugins de WordPress actualizados para mitigar posibles vulnerabilidades de seguridad como esta de XSS reflejado en el plugin Wishlist for WooCommerce: Multi Wishlists Per Customer PRO. La seguridad en línea es responsabilidad de todos los usuarios y actualizar regularmente los plugins y las plataformas es fundamental para protegerse contra posibles ataques.