El plugin Booster for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode wcj_product_meta en todas las versiones hasta, e incluyendo, la 7.2.3 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario. Esto permite a atacantes autenticados, con acceso a nivel de ShopManager y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, los usuarios deben actualizar su plugin Booster for WooCommerce a la última versión disponible, en este caso a la versión 7.2.4 o posterior. Además, se recomienda a los usuarios mantener todos sus plugins y temas actualizados regularmente para protegerse de vulnerabilidades conocidas.
Es fundamental que los propietarios de sitios web que utilizan el plugin Booster for WooCommerce estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para corregirla. La seguridad de un sitio web es responsabilidad de todos los involucrados, desde los desarrolladores de plugins hasta los propietarios de los sitios.