Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de XSS en Persian WooCommerce SMS <= 7.0.2

La vulnerabilidad de Reflected Cross-Site Scripting en el plugin افزونه پیامک ووکامرس Persian WooCommerce SMS para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan.

El plugin Persian WooCommerce SMS hasta la versión 7.0.2 es vulnerable a ataques de Reflected Cross-Site Scripting debido al uso de remove_query_arg sin el escape adecuado en la URL. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Persian WooCommerce SMS a la última versión disponible y estar atentos a futuras actualizaciones de seguridad por parte del desarrollador.

Related Article