Grave vulnerabilidad XSS en el plugin Product Vendors de WooCommerce

Wordpress , , 0 Comments

Grave vulnerabilidad XSS en el plugin Product Vendors de WooCommerce

Se ha reportado una vulnerabilidad cross site scripting en el plugin premium de WordPress para WooCommerce conocido como Product Vendors. Este plugin es utilizado por el 28% de todas las tiendas WooCommerce.

La versión de Product Vendors afectada por esta vulnerabilidad es la 2.0.35. Si utilizas este plugin, es urgente que actualices al menos a la versión 2.0.36, que incluye ya la solución. La última versión de Product Vendors es la 2.0.40

Esta vulnerabilidad ha sido dada a conocer públicamente por lo que se espera un aumento en los ataques a WooCommerce con el objetivo de explotar este agujero de seguridad.