La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Customily Product Personalizer para WordPress afecta a todas las versiones hasta la 1.23.3. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página.
La falta de sanitización de entradas y escape de salida en el plugin Customily Product Personalizer permite a los atacantes aprovechar las cookies de usuario para llevar a cabo ataques de Cross-Site Scripting almacenado. Lamentablemente, no se logró contactar al proveedor a través de varios medios para divulgar este problema de seguridad.
Se recomienda a los usuarios de Customily Product Personalizer actualizar a la última versión disponible lo antes posible. Además, se insta a los administradores de sitios web a implementar medidas adicionales de seguridad, como la validación adecuada de entradas y la sanitización de datos para prevenir futuros ataques de Cross-Site Scripting.