El plugin Filtros de Pedido Adicionales para WooCommerce en WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘shipping_method_filter’ en todas las versiones hasta, e incluyendo, la 1.21 debido a una insuficiente sanitización de entradas y escape de salidas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar con éxito a un usuario para realizar una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible de Additional Order Filters for WooCommerce. Además, se recomienda a los usuarios ser cautelosos al hacer clic en enlaces de fuentes desconocidas y asegurarse de que los sitios web a los que acceden sean seguros y confiables.
Es fundamental que los administradores de sitios web mantengan sus plugins actualizados y estén al tanto de las vulnerabilidades conocidas para proteger sus sitios de posibles ataques de seguridad.