La vulnerabilidad CVE-2024-1796, conocida como ‘Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’)’, afecta al plugin HUSKY – Products Filter for WooCommerce Professional en versiones anteriores a 1.3.5.1. Esta vulnerabilidad permite a atacantes autenticados con permisos de nivel contribuidor o superior inyectar scripts web arbitrarios que se ejecutarán cuando un usuario acceda a una página comprometida.
La vulnerabilidad de Cross-Site Scripting en el plugin HUSKY – Products Filter for WooCommerce Professional se debe a una sanitización insuficiente de la entrada y escape inadecuado en atributos proporcionados por el usuario, como ‘swoof_slug’. Esto abre la puerta a posibles ataques por parte de usuarios autenticados malintencionados. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 1.3.5.2, que incluye correcciones de seguridad.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades de seguridad. En el caso de HUSKY – Products Filter for WooCommerce Professional, la actualización a la versión 1.3.5.2 es crucial para protegerse contra ataques de Cross-Site Scripting. Además, se recomienda a los usuarios no confiar ciegamente en la entrada de datos de usuario y siempre aplicar medidas de seguridad adicionales en su sitio web.