El plugin Bitcoin Lightning Publisher para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 1.4.1.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios de este plugin actualizar a la última versión disponible lo antes posible y mantenerse al tanto de las actualizaciones de seguridad.