El plugin Export Customers Data para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘t’ en todas las versiones hasta la 1.2.3 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Export Customers Data que solucione este problema. Además, se recomienda no hacer clic en enlaces sospechosos o que provengan de fuentes desconocidas para evitar la ejecución de scripts no deseados.
Es importante ser consciente de las vulnerabilidades de seguridad en los plugins de WordPress y estar siempre al tanto de las actualizaciones disponibles para proteger el sitio web contra posibles ataques.