El plugin GatorMail SmartForms para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘gatormailsmartform’ en todas las versiones hasta, e incluyendo, la 1.1.0 debido a una insuficiente sanitización de entrada y escapado de salida en los atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con nivel de acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin GatorMail SmartForms a la última versión disponible y asegurarse de que todos los atributos de entrada sean adecuadamente sanitizados y escapados antes de ser utilizados en la generación de páginas.