Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Reflejo de Script entre Sitios en Smart Online Order for Clover <= 1.5.7

La vulnerabilidad CVE-2024-8787 en el plugin Smart Online Order for Clover para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.

La versión 1.5.7 y anteriores del plugin Smart Online Order for Clover para WordPress son vulnerables a Reflected Cross-Site Scripting debido al uso de add_query_arg & remove_query_arg sin el escape adecuado en la URL. Esto puede permitir a atacantes inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Se recomienda a los usuarios actualizar el plugin Smart Online Order for Clover a la versión más reciente tan pronto como sea posible para mitigar el riesgo de explotación de esta vulnerabilidad. Además, se sugiere ser cauteloso al hacer clic en enlaces desconocidos o sospechosos para evitar posibles ataques de este tipo.

Related Article