A WooCommerce vásárlói vélemények pluginja érzékeny biztonsági résre bukkant, amely körülbelül 80,000 weboldalt érint. A hiba lehetővé teszi, hogy a jogosulatlan támadók tárolt cross-site scripting (XSS) támadást hajtsanak végre, ami súlyos következményekkel járhat a felhasználók és a weboldalak biztonságára nézve. A WooCommerce vásárlói vélemények pluginja lehetőséget biztosít a felhasználóknak, hogy emlékeztető e-mailt küldjenek a vásárlóknak a vélemények írására, és számos olyan funkciót tartalmaz, amely a márkával való kapcsolattartást hivatott erősíteni. A Wordfence biztonsági cég figyelmeztetése szerint a pluginban felfedezett hiba miatt a támadók képesek lehetnek arra, hogy kódokat injektáljanak a weboldalakba, amelyek végrehajtódnak, amikor egy felhasználó meglátogatja az érintett oldalt. A hiba részletei A probléma gyökere a bemeneti adatok „sanitizálásának”…