El plugin Customer Reviews for WooCommerce para WordPress es vulnerable a XSS Reflejado a través del parámetro ‘s’ en todas las versiones hasta, e incluyendo, la 5.47.0 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Es importante que los usuarios de este plugin actualicen a la última versión disponible lo antes posible para protegerse contra esta vulnerabilidad. Además, se recomienda a los administradores de sitios web implementar medidas de seguridad adicionales, como firewalls de aplicaciones web y escaneos periódicos de seguridad para detectar posibles amenazas.
Mantenerse al día con las actualizaciones de seguridad y adoptar buenas prácticas de seguridad en WordPress es fundamental para protegerse contra posibles ataques de XSS y otras amenazas cibernéticas.