El plugin Extra Product Options Builder para WooCommerce en su versión 1.2.133 y anteriores presenta una vulnerabilidad de Cross-Site Scripting (XSS) que puede ser aprovechada por atacantes no autenticados para inyectar scripts maliciosos en páginas web, poniendo en riesgo la seguridad de los usuarios.
La vulnerabilidad de Cross-Site Scripting (XSS) se produce debido a una sanitización insuficiente de la entrada de datos y al escape de la salida en el parámetro ‘RednaoSerializedFields’ durante la creación de un archivo de firma. Esto permite a un atacante inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada. Para mitigar este riesgo, se recomienda actualizar el plugin a la última versión disponible que parchee esta vulnerabilidad.
Es fundamental que los usuarios de Extra Product Options Builder para WooCommerce estén al tanto de esta vulnerabilidad de Cross-Site Scripting (XSS) y tomen medidas inmediatas para proteger sus sitios web. Mantener todos los plugins y temas actualizados, realizar escaneos de seguridad periódicos y aplicar las mejores prácticas de seguridad son pasos esenciales para garantizar la integridad y protección de sus sitios WordPress.