Recopilación de vulnerabilidades WordPress.

Booster for WooCommerce <= 7.2.3 – Cross-Site Scripting a través de Shortcode wcj_product_meta (ShopManager+)

El plugin Booster for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode wcj_product_meta en todas las versiones hasta, e incluyendo, la 7.2.3 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso a nivel de ShopManager y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Para subsanar este problema, los usuarios deben actualizar su plugin Booster for WooCommerce a la última versión disponible, en este caso a la versión 7.2.4 o posterior. Además, se recomienda a los usuarios mantener todos sus plugins y temas actualizados regularmente para protegerse de vulnerabilidades conocidas.
Es fundamental que los propietarios de sitios web que utilizan el plugin Booster for WooCommerce estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para corregirla. La seguridad de un sitio web es responsabilidad de todos los involucrados, desde los desarrolladores de plugins hasta los propietarios de los sitios.

Related Article