El plugin de Themify Builder para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 7.6.2. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad pueden tomar medidas para subsanar el problema. Una solución temporal es deshabilitar el plugin Themify Builder hasta que se lance una actualización que corrija esta vulnerabilidad. Además, se recomienda a los usuarios ser cautelosos al hacer clic en enlaces desconocidos o sospechosos.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. La seguridad en línea es una responsabilidad compartida entre los desarrolladores de plugins y los propietarios de sitios web.