El plugin Woo Ukrposhta para WordPress es vulnerable a Reflected Cross-Site Scripting a través de los parámetros ‘order’, ‘post’ y ‘idd’ en todas las versiones hasta 1.17.11 debido a una sanitización insuficiente de la entrada y a la falta de escape de la salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Se recomienda a los usuarios actualizar a la última versión del plugin Woo Ukrposhta para mitigar este riesgo de seguridad. Además, se aconseja tener cuidado al interactuar con enlaces y formularios desconocidos en el sitio para evitar posibles ataques de este tipo.