La vulnerabilidad CVE-2024-9384, conocida como Reflected Cross-Site Scripting, ha sido identificada en el plugin Quantity Dynamic Pricing & Bulk Discounts for WooCommerce para WordPress. Esta vulnerabilidad permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad se debe a la falta de neutralización adecuada de la entrada durante la generación de páginas web, lo que permite la ejecución de scripts maliciosos. La versión 3.8.0 y anteriores del plugin son susceptibles a esta vulnerabilidad debido al uso de add_query_arg sin el escape apropiado en la URL. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la versión más reciente del plugin (si está disponible) y evitar hacer clic en enlaces sospechosos de fuentes no confiables.
Es fundamental que los propietarios de sitios web que utilicen el plugin Quantity Dynamic Pricing & Bulk Discounts for WooCommerce estén al tanto de esta vulnerabilidad e implementen las medidas necesarias para proteger sus sitios. La actualización regular de plugins y la educación sobre seguridad en línea son prácticas recomendadas para reducir el riesgo de ataques de este tipo.