El complemento PDF Image Generator para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escape apropiado en la URL en todas las versiones hasta, e incluyendo, la 1.5.6. Esto hace posible que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Es recomendable a los usuarios de este complemento actualizarlo a la última versión disponible para corregir esta vulnerabilidad. También se sugiere ser cauteloso al hacer clic en enlaces sospechosos y tener cuidado al interactuar con sitios web desconocidos para evitar ser víctima de ataques de Cross-Site Scripting.
Es fundamental mantener actualizados todos los complementos de WordPress y seguir buenas prácticas de seguridad en línea para protegerse contra este tipo de vulnerabilidades.