El plugin Download Manager Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes wpdm_user_dashboard, wpdm_package, wpdm_packages, wpdm_search_result y wpdm_tag en todas las versiones hasta, e incluyendo, la 3.2.92 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Download Manager a la última versión disponible y asegurarse de que todos los datos de entrada se validen y se escapen adecuadamente para prevenir futuros ataques de Cross-Site Scripting.