El plugin WooCommerce Additional Fees On Checkout (Free) para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘number’ en todas las versiones hasta, e incluyendo, la 1.4.7 debido a una sanitización insuficiente de la entrada y escape de la salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible que contenga un parche de seguridad.
Es fundamental mantener los plugins de WordPress actualizados para mitigar riesgos de seguridad como el Cross-Site Scripting. La concienciación y la capacitación de los usuarios sobre la importancia de la seguridad en línea también son clave para prevenir ataques exitosos.