El plugin Print Labels with Barcodes. Create price tags, product labels, order labels for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los campos de plantilla y etiqueta de javascript en todas las versiones hasta, e incluyendo, la 3.4.6 debido a una sanitización insuficiente de la entrada y la falta de escape de la salida. Esto permite que atacantes autenticados, con acceso de suscriptor y superior, inyecten secuencias de comandos web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
La vulnerabilidad identificada como CVE-2024-1679 permite a los atacantes autenticados, con al menos rol de suscriptor, inyectar código malicioso en las páginas del sitio web que utilicen el plugin Print Labels with Barcodes. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 3.4.7. Además, se aconseja a los administradores del sitio realizar una revisión exhaustiva de las etiquetas y plantillas utilizadas en el plugin para eliminar cualquier código malicioso ya inyectado.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse de vulnerabilidades como esta. La seguridad de un sitio web es responsabilidad de todos los involucrados, tanto desarrolladores como usuarios finales.