El plugin de WordPress MailMunch – Crecer tu lista de Email es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 3.1.8. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin a la última versión disponible lo antes posible. Además, se recomienda no hacer clic en enlaces sospechosos y utilizar extensiones de seguridad para bloquear scripts maliciosos en el navegador.
La seguridad de tu sitio web es esencial para proteger tanto tus datos como los de tus usuarios. Mantente informado sobre las vulnerabilidades de tus plugins y toma medidas preventivas para evitar posibles ataques.