El plugin Ultimate Endpoints With Rest Api para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 2.2.2 debido a una insuficiente sanitización de entradas y escapado de salidas. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Ultimate Endpoints With Rest Api a la versión más reciente disponible. Además, se debe tener cuidado al hacer clic en enlaces sospechosos y se puede utilizar un plugin de seguridad que ayude a detectar y prevenir ataques de Cross-Site Scripting en WordPress.
Es crucial para la seguridad de tu sitio web mantener todos los plugins y temas actualizados, además de seguir buenas prácticas de seguridad como no hacer clic en enlaces no confiables. Con estas medidas, se puede reducir significativamente el riesgo de ataques de Cross-Site Scripting y proteger la integridad de tu sitio WordPress.