El plugin DK PDF para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 1.9.6. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin DK PDF a la última versión disponible, en este caso, a la versión 1.9.7. Además, es importante no hacer clic en enlaces sospechosos o no confiables y mantenerse informado sobre las vulnerabilidades conocidas en los plugins utilizados en WordPress.
Es fundamental para la seguridad de un sitio web WordPress mantener todos los plugins y temas actualizados, así como ser consciente de las posibles vulnerabilidades que puedan afectar la plataforma.