fbpx

La vulnerabilidad de XSS en el complemento del carrito abandonado

El mes pasado, un error almacenado de sitios cruzados (XSS) fue parcheado en la versión 5.2.0 del popular plugin de WordPress Abandoned Cart Lite For WooCommerce. La falta de saneamiento tanto en la entrada como en la salida permite a los atacantes inyectar cargas de JavaScript maliciosas en varios campos de datos, que se ejecutarán cuando un usuario registrado con privilegios de administrador vea la lista de carros abandonados desde su panel de WordPress. En este momento, se recomienda que todos los sitios de WordPress que utilizan el complemento se actualicen a la última versión disponible lo antes posible.

En la publicación de hoy, echamos un vistazo a los detalles de esta vulnerabilidad, cómo los atacantes la están explotando en la naturaleza para apoderarse de los sitios, y qué deben hacer los propietarios de los sitios si creen que han sido atacados.
Enviar comentarios