El plugin WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket para WordPress es vulnerable a un tipo de ataque conocido como Reflected Cross-Site Scripting, que podría permitir a un atacante inyectar scripts maliciosos en páginas web y ejecutarlos en el navegador de los usuarios.
La vulnerabilidad se encuentra en los parámetros ‘start_date’ y ‘end_date’ del plugin, los cuales no cuentan con una adecuada sanitización de entrada y escape de salida. Esto significa que un atacante no autenticado podría engañar a un usuario para que realice alguna acción, como hacer clic en un enlace, y así ejecutar scripts maliciosos en la página.
Es crucial que los usuarios de WooCommerce Digital Content Delivery (incl. DRM) – FlickRocket actualicen a la última versión disponible, en este caso la 4.75 o posterior, la cual incluye medidas de seguridad para mitigar este tipo de vulnerabilidades. Además, se recomienda mantenerse al tanto de las actualizaciones de seguridad y practicar una buena higiene cibernética para protegerse contra posibles ataques de cross-site scripting.