La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin FULL – Cliente para WordPress pone en riesgo la seguridad de los sitios web que lo utilizan. Esta vulnerabilidad permite a atacantes inyectar scripts maliciosos en páginas web y potencialmente comprometer la información de los usuarios.
El plugin FULL – Cliente para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg & remove_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 3.1.22. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin FULL – Cliente a la última versión disponible de manera inmediata. Además, se aconseja tener precaución al hacer clic en enlaces sospechosos y mantener el software de WordPress y sus plugins siempre actualizados para prevenir posibles ataques de seguridad.