Recopilación de vulnerabilidades WordPress.

PDF Invoices & Packing Slips Generator for WooCommerce <= 2.2.1 – Cross-Site Scripting Reflejado

El plugin PDF Invoices & Packing Slips Generator for WooCommerce para WordPress es vulnerable a Cross-Site Scripting Reflejado debido a un uso inadecuado de add_query_arg sin escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 2.2.1. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

Para subsanar este problema, los usuarios afectados deben actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda tener precaución al hacer clic en enlaces o descargar archivos de fuentes desconocidas para evitar caer en posibles ataques de este tipo.
Es fundamental que los usuarios mantengan sus plugins actualizados y eviten interactuar con elementos no confiables en la web para proteger sus sitios y datos de posibles vulnerabilidades y ataques cibernéticos.

Related Article