El plugin de WooCommerce para WordPress es vulnerable a la Inyección de HTML en todas las versiones hasta, e incluyendo, la 9.0.2. Esto se debe a que el plugin no neutraliza adecuadamente los elementos HTML de los formularios de pedido enviados. Esto permite que atacantes no autenticados inyecten HTML arbitrario que se mostrará cuando el administrador vea las presentaciones de formularios de pedido.
La vulnerabilidad CVE-2024-9944 en WooCommerce hasta la versión 9.0.2 permite a atacantes inyectar código HTML malicioso en formularios de pedido, lo que puede llevar a ataques de Cross-Site Scripting (XSS). Para subsanar esta vulnerabilidad, los usuarios deben actualizar el plugin WooCommerce a la última versión disponible y realizar un análisis de seguridad en su sitio en busca de posibles inyecciones de HTML no autenticadas.
Es crucial para los administradores de sitios web que utilizan WooCommerce como plataforma de comercio electrónico estar al tanto de esta vulnerabilidad y tomar las medidas necesarias para proteger sus sitios. Mantener todos los plugins actualizados y realizar análisis de seguridad periódicos puede ayudar a prevenir posibles ataques de inyección de HTML no autenticada.