El plugin Conversios – Google Analytics 4 (GA4), Meta Pixel y más a través de Google Tag Manager para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘tiktok_user_id’ en todas las versiones hasta, e incluyendo, la 7.0.12 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Conversios y mantenerse al tanto de futuras actualizaciones de seguridad.