Recopilación de vulnerabilidades WordPress.

Checkout Field Editor (Checkout Manager) para WooCommerce <= 2.0.3 – Cross-Site Scripting Reflejado a través de render_review_request_notice

El plugin Checkout Field Editor (Checkout Manager) para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través de la función ‘render_review_request_notice’ en todas las versiones hasta, e incluyendo, la 2.0.3 debido a una sanitización insuficiente de la entrada y escape insuficiente de la salida.

Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en las páginas que se ejecutan si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y tener cuidado al interactuar con enlaces sospechosos en el sitio web de WooCommerce para evitar ser vulnerables a este tipo de ataques.

Related Article