El plugin Booster for WooCommerce para WordPress es vulnerable a Cross-Site Scripting persistente a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 7.1.7 debido a una validación insuficiente de entradas y escape de salida en los atributos proporcionados por el usuario. Esto permite que atacantes autenticados con permisos de contribuidor o superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad CVE-2024-1534 en el plugin Booster for WooCommerce permite a usuarios autenticados con ciertos niveles de permisos realizar ataques de XSS persistente mediante la manipulación de los shortcodes del plugin. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 7.1.8, la cual corrige esta vulnerabilidad. Además, se aconseja a los administradores del sitio restringir los permisos de los usuarios para minimizar el riesgo de ataques.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades de seguridad, como en el caso del XSS persistente en Booster for WooCommerce. La seguridad debe ser una prioridad para mantener la integridad del sitio web y la privacidad de los datos de los usuarios.