El plugin File Manager Pro para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘tb’ en todas las versiones hasta, e incluyendo, la 8.3.4 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios actualizar urgentemente el plugin File Manager Pro a la última versión disponible que resuelva esta vulnerabilidad. Adicionalmente, se sugiere no hacer clic en enlaces sospechosos y verificar siempre la url antes de acceder a ella para evitar ataques de este tipo.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para garantizar la seguridad de la página web. La prevención y la concienciación sobre las prácticas seguras en línea son clave para evitar caer en ataques de Cross-Site Scripting.