A WooCommerce Customer Review Plugin egy népszerű eszköz, amelyet több mint 80 ezer weboldalon használnak. Nemrégiben azonban egy komoly sebezhetőséget fedeztek fel benne, amely potenciálisan lehetővé teszi a támadók számára, hogy tárolt cross-site scripting (XSS) támadásokat indítsanak. A Wordfence biztonsági cég figyelmeztetése szerint a sebezhetőség lehetővé teszi, hogy a támadók olyan kódokat injektáljanak a weboldalakba, amelyek a felhasználók látogatása során aktiválódnak. A WooCommerce Plugin sebezhetősége A Customer Reviews for WooCommerce plugin célja, hogy segítsen a vállalkozásoknak ösztönözni vásárlóikat a vélemények írására, ezzel növelve a márkával való interakciót. A felfedezett hiba a plugin „author” paraméterében található, amely a bemeneti adatok nem megfelelő tisztításából és a kimeneti adatok elkerülésének hiányából ered. A…