El plugin Waitlist Woocommerce (Back in stock notifier) para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 2.7.5.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para mitigar este riesgo, se recomienda a los usuarios de este plugin que actualicen a la última versión disponible de Waitlist Woocommerce, en la cual se han aplicado las correcciones de seguridad necesarias. Además, se sugiere no hacer clic en enlaces sospechosos o de origen desconocido para prevenir posibles ataques de Cross-Site Scripting.
Es fundamental mantener los plugins de WordPress actualizados y estar al tanto de las vulnerabilidades reportadas para proteger la integridad de un sitio web. En el caso específico de Waitlist Woocommerce (Back in stock notifier), la actualización a la versión 2.7.6 o posterior es crucial para evitar posibles ataques de Cross-Site Scripting.