El plugin Where Did You Hear About Us Checkout Field for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de metadatos de pedido en todas las versiones hasta, e incluyendo, la 1.3.1 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de nivel de administrador de tienda y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la versión más reciente del plugin, que ha parcheado este problema de seguridad. Además, se recomienda a los usuarios implementar medidas adicionales de seguridad, como revisar regularmente los permisos de los usuarios en el sitio web y realizar auditorías de seguridad periódicas para identificar posibles vulnerabilidades.
Es crucial para la seguridad de un sitio web mantener todos los plugins y temas actualizados, así como seguir las mejores prácticas de seguridad para evitar la explotación de vulnerabilidades conocidas.