Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflected Cross-Site Scripting en Primer MyData for Woocommerce <= 4.2.1

La vulnerabilidad CVE-2024-11809 afecta al plugin Primer MyData for Woocommerce para WordPress, permitiendo a atacantes no autenticados realizar ataques de Reflected Cross-Site Scripting a través del parámetro ‘img_src’ en las versiones hasta la 4.2.1.

El problema radica en la falta de saneamiento de la entrada y escape de salida, lo que posibilita a los atacantes insertar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice alguna acción, como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Primer MyData for Woocommerce a la última versión disponible y mantenerse alerta ante posibles acciones de phishing que puedan ser utilizadas para explotar esta vulnerabilidad.

Related Article