El plugin HUSKY – Products Filter Professional for WooCommerce para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, 1.3.5.3 debido a una sanitización insuficiente de la entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite a los atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin HUSKY – Products Filter Professional for WooCommerce y evitar el uso de shortcodes no seguros en sus sitios web.