El plugin Razorpay Payment Button Elementor para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg & remove_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.2.5. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
El plugin Razorpay Payment Button Elementor para WordPress hasta la versión 1.2.5 es vulnerable a Cross-Site Scripting Reflejado debido a la falta de escape en la URL. Para subsanar este problema, los usuarios deben actualizar el plugin a la última versión disponible, en este caso la 1.2.6. Además, se recomienda a los usuarios ser cautelosos al hacer clic en enlaces de sitios web no confiables para evitar ser víctimas de este tipo de ataques.
Es crucial que los usuarios mantengan sus plugins de WordPress actualizados y estén conscientes de la importancia de la seguridad en línea para proteger sus sitios web de posibles vulnerabilidades como el Cross-Site Scripting Reflejado.