El plugin Cost of Goods Sold (COGS): Cost & Profit Calculator for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘section’ en todas las versiones hasta, e incluyendo, la 3.2.8 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo asegurándose de que el plugin Cost of Goods Sold (COGS) esté actualizado a la última versión disponible. Además, se recomienda no hacer clic en enlaces sospechosos y mantenerse alerta a posibles intentos de phishing.
Es fundamental para los propietarios de sitios web de WordPress estar al tanto de las vulnerabilidades en los plugins que utilizan y tomar medidas proactivas para proteger sus sitios contra posibles ataques de Cross-Site Scripting y otras amenazas de seguridad.