El plugin de WordPress Memberlite Shortcodes es vulnerable a Cross-Site Scripting almacenado a través del shortcode memberlite_accordion en todas las versiones hasta, e incluyendo, la 1.3.9 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar a la última versión del plugin Memberlite Shortcodes para mitigar este riesgo de seguridad. Además, se aconseja a los administradores de sitios web realizar una revisión completa de su código para evitar vulnerabilidades de este tipo en el futuro.