El plugin SellKit – Funnel builder and checkout optimizer for WooCommerce to sell more, faster para WordPress es vulnerable a ataques de Scripting entre Sitios Almacenada a través del parámetro ‘id’ en todas las versiones hasta 1.9.8. Esta vulnerabilidad se debe a una insuficiente sanitización de la entrada y escape de la salida, lo que permite a atacantes autenticados con nivel de contribuidor inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página inyectada.
La vulnerabilidad CVE-2024-4608 en el plugin SellKit – Funnel builder and checkout optimizer for WooCommerce to sell more, faster puede ser explotada por atacantes autenticados con privilegios de contribuidor y superiores. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantenerlo siempre actualizado. Además, se debe restringir el acceso a usuarios no autorizados y verificar constantemente la integridad y seguridad de los plugins instalados.
Es fundamental que los usuarios de SellKit – Funnel builder and checkout optimizer for WooCommerce to sell more, faster estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web. La seguridad en WordPress es responsabilidad de todos los involucrados, por lo que se recomienda seguir buenas prácticas de seguridad y estar al tanto de las actualizaciones y parches de seguridad disponibles.