Grave vulnerabilidad XSS en el plugin Product Vendors de WooCommerce
Se ha reportado una vulnerabilidad cross site scripting en Product Vendors, plugin premium de WordPress para WooCommerce. Este plugin es utilizado por el 28% de todas las tiendas WooCommerce para WordPress.
La versión de Product Vendors afectada por esta vulnerabilidad es la 2.0.35. Si utilizas este plugin, es urgente que actualices al menos a la versión 2.0.36, que incluye ya la solución a esta vulnerabilidad. La última versión de Product Vendors es la 2.0.40.
Esta vulnerabilidad ha sido dada a conocer públicamente por lo que se espera un aumento en los ataques a WooCommerce con el objetivo de explotar este agujero de seguridad.