El plugin SEO Landing Page Generator para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, 1.66.2. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin SEO Landing Page Generator a la última versión disponible lo antes posible para protegerse contra posibles ataques de Cross-Site Scripting. Además, se recomienda a los usuarios no hacer clic en enlaces sospechosos o no verificados que puedan ser utilizados por atacantes para explotar esta vulnerabilidad.
Es fundamental para la seguridad de su sitio web mantener todos los plugins y temas actualizados, y ser consciente de las posibles vulnerabilidades que puedan afectar a su instalación de WordPress.