El plugin 012 Ps Multi Languages para WordPress es vulnerable a XSS almacenado a través de títulos traducidos en todas las versiones hasta, e incluyendo, la 1.6 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin, 1.7, que corrige esta vulnerabilidad. Además, se sugiere a los administradores de sitios web WordPress educar a los usuarios sobre la importancia de no hacer clic en enlaces sospechosos y mantener actualizados todos sus plugins.