La vulnerabilidad de Cross-Site Scripting almacenado en el plugin 우커머스 네이버페이 para WordPress, en versiones hasta 3.3.7, permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
El plugin 우커머스 네이버페이 para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode mnp_purchase del plugin en todas las versiones hasta, e incluyendo, la 3.3.7 debido a una insuficiente saneamiento de la entrada y escapado de la salida en atributos suministrados por el usuario. Para mitigar este riesgo, es importante que los usuarios actualicen el plugin a la última versión disponible, en la cual se hayan corregido estas vulnerabilidades. Además, se recomienda a los administradores del sitio que controlen de cerca las actividades de los usuarios con privilegios de contribuidor y por encima para prevenir posibles ataques.
Es fundamental tomar las medidas necesarias para proteger la seguridad de tu sitio WordPress. Mantener tus plugins actualizados y controlar las actividades de los usuarios con privilegios elevados son pasos clave para prevenir ataques de Cross-Site Scripting como el descrito en este artículo.