El plugin MC4WP: Mailchimp Top Bar para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escapado apropiado en la URL en todas las versiones hasta, e incluyendo, la 1.6.0.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin MC4WP: Mailchimp Top Bar y estar atentos a futuras actualizaciones de seguridad por parte del desarrollador.