El plugin Cornerstone para WordPress es vulnerable a Cross-Site Scripting Reflejado en todas las versiones hasta, e incluyendo, la 0.8.0 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin Cornerstone a la última versión disponible, en este caso, a partir de la versión 0.8.1. Además, se recomienda a los usuarios no hacer clic en enlaces sospechosos o que provengan de fuentes no confiables para evitar caer en ataques de Cross-Site Scripting.
Es fundamental que los propietarios de sitios web que utilizan el plugin Cornerstone para WordPress estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus páginas web y la información de sus usuarios.