El plugin Generador de miniaturas de PDF para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.3. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, es importante ser consciente de los enlaces sospechosos y asegurarse de no hacer clic en ellos si no se confía en su origen. Mantener siempre actualizados los plugins y temas de WordPress también es una buena práctica para protegerse contra posibles vulnerabilidades.
La seguridad en WordPress es vital para proteger la integridad de tu sitio web. Actuar de manera proactiva, como actualizando regularmente tus plugins y temas, puede ayudar a prevenir ataques de este tipo que pongan en riesgo la seguridad de tu sitio.