El plugin GetResponse Forms by Optin Cat para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin un escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 2.5.6.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, es recomendable actualizar el plugin a la versión más reciente disponible y estar atento a futuras actualizaciones de seguridad por parte del desarrollador.