El plugin iChart – Easy Charts and Graphs para WordPress es vulnerable a un Cross-Site Scripting almacenado a través del parámetro ‘width’ en todas las versiones hasta, e incluyendo, la 2.1.0 debido a una insuficiente sanitización de la entrada y escape de la salida.
Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y revisar regularmente la lista de plugins activos en WordPress en busca de posibles vulnerabilidades conocidas.