La vulnerabilidad CVE-2024-12222 encontrada en el plugin Deliver via Shipos for WooCommerce para WordPress permite a atacantes no autenticados realizar ataques de Cross-Site Scripting a través del parámetro ‘dvsfw_bulk_label_url’. Esto puede poner en riesgo la seguridad de los usuarios que interactúan con el sitio web afectado.
La falta de sanitización de la entrada y escape de la salida en la versión 2.1.7 y anteriores del plugin Deliver via Shipos for WooCommerce, abre la puerta a que un atacante pueda insertar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para realizar una acción como hacer clic en un enlace. Esta vulnerabilidad de Cross-Site Scripting puede tener consecuencias graves en la seguridad de la información y la integridad del sitio web.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Deliver via Shipos for WooCommerce a la última versión disponible que corrija esta vulnerabilidad. Además, es importante estar al tanto de las actualizaciones de seguridad y practicar buenas medidas de seguridad en WordPress, como utilizar plugins de confianza y mantener un monitoreo constante de posibles vulnerabilidades.