El plugin NPS Computy para WordPress es vulnerable a Cross-Site Scripting Reflejado a través de los parámetros ‘data1’ y ‘data2’ en todas las versiones hasta, e incluyendo, la 2.8.0 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin NPS Computy a la última versión disponible, en este caso la 2.8.1, la cual parchea este problema de seguridad. También es recomendable restringir el acceso a las páginas de administración solo a usuarios autorizados y estar alerta a posibles correos electrónicos o enlaces sospechosos que puedan estar diseñados para explotar esta vulnerabilidad.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse contra vulnerabilidades conocidas. Al seguir buenas prácticas de seguridad y mantenerse informado sobre las últimas amenazas, los usuarios pueden reducir significativamente el riesgo de sufrir un ataque de Cross-Site Scripting en sus sitios web.