El plugin de inicio de sesión y registro AJAX modal popup + formulario en línea para WordPress es vulnerable a XSS Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.24. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Una solución recomendada para subsanar este problema es actualizar el plugin a una versión posterior a la 2.24 que contenga una corrección para la vulnerabilidad de XSS. Además, se recomienda a los usuarios ser cautelosos al hacer clic en enlaces de sitios web no verificados o sospechosos para evitar ser redirigidos a páginas maliciosas que puedan explotar esta vulnerabilidad.
Es crucial mantener actualizados todos los plugins y temas de WordPress para garantizar la seguridad de tu sitio web y protegerlo de posibles ataques de XSS como el descrito en este informe CVE-2024-8874.