El plugin PDF Invoices & Packing Slips for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de varios parámetros en versiones hasta, e incluyendo, la 3.8.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios que hayan instalado la versión 3.8.0 del plugin PDF Invoices & Packing Slips for WooCommerce que actualicen a la versión más reciente disponible. Además, se debe monitorear constantemente el sitio en busca de actividad sospechosa y restringir el acceso a los archivos de configuración del plugin para evitar futuras vulnerabilidades.
Es fundamental mantener siempre actualizados los plugins y temas de WordPress para prevenir ataques de seguridad y proteger la integridad de los sitios web.