El plugin Interactive World Maps para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro de búsqueda (s) en todas las versiones hasta, e incluyendo, la 2.4.14 debido a una insuficiente sanitización de entradas y escape de salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Una solución recomendada para mitigar este problema es actualizar el plugin Interactive World Maps a la última versión disponible que contenga un parche de seguridad para corregir esta vulnerabilidad. Además, se recomienda a los usuarios mantenerse alerta y no hacer clic en enlaces sospechosos para evitar ser víctimas de ataques de Cross-Site Scripting.