El tema Goya para WordPress es vulnerable a Cross-Site Scripting reflejado a través de los parámetros ‘attra-color’, ‘attra-size’ y ‘product-cata’ en versiones hasta, e incluyendo, 1.0.8.7 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Se recomienda a los usuarios actualizar a la última versión del tema Goya y evitar hacer clic en enlaces dudosos para protegerse contra este tipo de ataques de Cross-Site Scripting.