El plugin NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a XSS almacenado a través del encabezado HTTP_USER_AGENT en todas las versiones hasta, e incluyendo, la 4.4.3 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para que la inyección se active, la víctima debe seleccionar ver ‘Todos los eventos cron’. Para subsanar este problema, se recomienda actualizar a la última versión del plugin tan pronto como sea posible.
Es importante mantener todos los plugins de WordPress actualizados para evitar vulnerabilidades como esta y proteger la seguridad de tu sitio web.