El plugin CardGate Payments para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 3.2.1 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite que atacantes sin autenticar inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la versión más reciente disponible, en este caso, la 3.2.2. Además, se recomienda a los usuarios ser cuidadosos al hacer clic en enlaces de fuentes desconocidas y mantener sus plugins actualizados regularmente para proteger sus sitios de posibles ataques.
Es fundamental que los usuarios de CardGate Payments para WooCommerce estén al tanto de esta vulnerabilidad y tomen medidas para mitigar el riesgo de explotación por parte de posibles atacantes.