El plugin WooCommerce Product Table Lite, utilizado por más de 10,000 sitios para mejorar la visualización de productos en tiendas en línea basadas en WordPress, presenta una vulnerabilidad que podría ser explotada por atacantes no autenticados.
- CVE-2024-13472 (CVSS 7.3): Esta vulnerabilidad surge debido a una validación insuficiente en la función do_shortcode, lo que permite a atacantes ejecutar shortcodes sin autenticación. Además, el parámetro sc_attrs es susceptible a un ataque de Cross-Site Scripting reflejado (XSS), lo que podría permitir a los atacantes inyectar scripts maliciosos en las páginas afectadas.
Productos y versiones afectadas:
- Versiones anteriores a la 3.9.5 del plugin WooCommerce Product Table Lite.
Solución:
- Actualizar a la versión 3.9.5 o superior.
Recomendaciones:
- Actualizar el plugin a la versión 3.9.5 o superior para mitigar la vulnerabilidad.
- Implementar medidas de seguridad adicionales como WAF (Firewall de Aplicaciones Web) para bloquear posibles intentos de explotación.
- Realizar auditorías de seguridad periódicas para detectar posibles vulnerabilidades y mantener el sitio web protegido.
Referencias: