El plugin Download Manager Pro para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta la 3.2.85. Esto se debe a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario.
Esto permite a atacantes autenticados con permisos de contribuidor o superior insertar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin Download Manager Pro y tener precaución al permitir a los usuarios con roles de contribuidor o superior el acceso al manejo de shortcodes en WordPress.