El tema Infinite para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘project_url’ en todas las versiones hasta, e incluyendo, la 1.1.2 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para subsanar este problema, los usuarios afectados deben actualizar a la última versión del tema Infinite (superior a la 1.1.2) donde se haya corregido esta vulnerabilidad. Además, es importante recordar a los usuarios que eviten hacer clic en enlaces no confiables y siempre mantener sus temas y plugins actualizados para reducir el riesgo de sufrir ataques de Cross-Site Scripting.
Es fundamental mantenerse al día con las actualizaciones de seguridad y seguir las buenas prácticas de ciberseguridad para proteger el sitio web de posibles vulnerabilidades como la explotada en el tema Infinite.