El plugin ShopLentor – Constructor de WooCommerce para Elementor & Gutenberg +12 Módulos – Todo en Una Solución (anteriormente WooLentor) para WordPress es vulnerable a XSS almacenado a través del enlace del banner de Special Offer Day en todas las versiones hasta, e incluyendo, la 2.8.1 debido a la insuficiente sanitización de la entrada y el escapado de la salida en atributos proporcionados por usuarios. Esto permite a atacantes autenticados con permisos de contribuidor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Debido a esta vulnerabilidad en el ShopLentor, los usuarios deben actualizar urgentemente a la versión más reciente del plugin para proteger sus sitios de posibles ataques de XSS almacenado. Además, se recomienda a los usuarios restringir los permisos de los contribuidores y supervisar de cerca cualquier cambio realizado en el sitio para detectar posibles actividades maliciosas.
Es crucial que los usuarios mantengan sus plugins actualizados y tomen medidas proactivas para garantizar la seguridad de sus sitios WordPress. La seguridad cibernética es un proceso continuo y la conciencia sobre las vulnerabilidades como esta en ShopLentor es fundamental para mantener la integridad de los sitios web.