El plugin YITH WooCommerce Ajax Search para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘item’ en versiones hasta, e incluyendo, 2.4.0 debido a la insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios que utilicen el plugin YITH WooCommerce Ajax Search deben actualizarlo a la última versión disponible para corregir esta vulnerabilidad. Además, se recomienda no hacer clic en enlaces sospechosos o no verificados para evitar posibles ataques de Cross-Site Scripting.
Es fundamental para la seguridad de su sitio web mantener todos los plugins y temas actualizados, así como seguir buenas prácticas de seguridad en WordPress para protegerse contra vulnerabilidades conocidas.