Recopilación de vulnerabilidades WordPress.

Plugin de Pagos y Plugin de Checkout para WooCommerce: Stripe, PayPal, Square, Authorize.net <= 1.112.0 – Cross-Site Scripting Reflejado

El plugin de Pagos y el plugin de Checkout para WooCommerce: Stripe, PayPal, Square, Authorize.net en WordPress son vulnerables a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente en la URL en todas las versiones hasta, e incluyendo, la 1.112.0. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que corrija esta vulnerabilidad. Además, se aconseja no hacer clic en enlaces sospechosos o de fuentes desconocidas para evitar ser víctima de ataques de Cross-Site Scripting en sitios web de WooCommerce.
Es fundamental estar al tanto de las vulnerabilidades de seguridad en los plugins y temas de WordPress, y tomar medidas preventivas como mantener todo el software actualizado y ser consciente de las prácticas seguras de navegación en línea para proteger la integridad de los sitios web.

Related Article