La vulnerabilidad CVE-2024-9178 afecta al plugin XT Floating Cart for WooCommerce en su versión 2.8.2 y anteriores, permitiendo a atacantes autenticados realizar ataques de Cross-Site Scripting (XSS) a través de la carga de archivos SVG.
La falta de sanitización de entrada y escape de salida en el plugin XT Floating Cart for WooCommerce permite a los atacantes inyectar scripts maliciosos en las páginas que contienen archivos SVG. Esto significa que un atacante autenticado con acceso de autor o superior puede ejecutar scripts web arbitrarios en las páginas donde se encuentre el archivo SVG. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar la carga de archivos SVG no confiables.
Es crucial que los usuarios de XT Floating Cart for WooCommerce actualicen a la versión más reciente y estén atentos a las actualizaciones de seguridad para protegerse contra posibles ataques de Cross-Site Scripting. La seguridad en WordPress es fundamental para garantizar la integridad y protección de los sitios web.