El plugin Form Maker by 10Web – Constructor de formularios de contacto adaptable a móviles con arrastrar y soltar para WordPress es vulnerable a Cross-Site Scripting reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 1.15.30. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Los usuarios que utilizan el plugin Form Maker by 10Web – Constructor de formularios de contacto adaptable a móviles con arrastrar y soltar deben actualizar a la versión más reciente disponible. Además, se recomienda no hacer clic en enlaces sospechosos o no confiables para evitar la ejecución de scripts web no deseados en sus páginas.
Es fundamental mantener los plugins de WordPress actualizados y ser cauteloso al interactuar con enlaces desconocidos para mitigar el riesgo de Cross-Site Scripting reflejado en sitios web creados con el plugin Form Maker by 10Web.