Se ha descubierto una vulnerabilidad grave en el plugin Customer Reviews for WooCommerce, afectando a más de 80.000 sitios WordPress.
La falla permite que atacantes no autenticados ejecuten un ataque de Cross-Site Scripting (XSS) almacenado, poniendo en riesgo la seguridad de los visitantes y la integridad de los sitios afectados.
El plugin Customer Reviews for WooCommerce permite a los administradores:
El problema surge debido a la falta de saneamiento de entradas y escape de salidas, lo que permite a atacantes inyectar scripts maliciosos que se ejecutan cuando un usuario visita la página afectada.
Wordfence explicó la falla:
“El plugin Customer Reviews for WooCommerce para WordPress es vulnerable a Stored Cross-Site Scripting a través del parámetro
authoren todas las versiones hasta la 5.80.2, debido a insuficiente saneamiento de entradas y escape de salidas. Esto permite que atacantes no autenticados inyecten scripts arbitrarios en las páginas, los cuales se ejecutan al acceder a la página inyectada.”
Todas las versiones hasta 5.80.2 están vulnerables. Los usuarios deben actualizar inmediatamente a la versión 5.81.0 o superior para proteger sus sitios y visitantes.
Esta vulnerabilidad destaca la importancia de saneamiento de entradas y escape de salidas en plugins de WordPress y la necesidad de mantener todos los plugins actualizados para evitar compromisos de seguridad.
La biografía más vendida del cofundador de Apple, Steve Jobs; escrita por uno de los…
Hubo un tiempo en el que la “seguridad en el hogar” significaba confiar en un…
Elon Musk vuelve a romper todos los esquemas. Los accionistas de Tesla acaban de aprobar…
Los fans de Grand Theft Auto tendrán que esperar un poco más para volver a…
Five Nights at Freddy’s: Into the Pit nos sumerge en un misterioso mundo donde lo…
Adéntrate en el oscuro y retorcido mundo de Bendy and the Ink Machine, donde los…