El plugin Permalink Manager Pro para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘s’ en todas las versiones hasta, e incluyendo, la 2.4.3.1 debido a una sanitización insuficiente de la entrada y escapado del resultado. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente a la última versión del plugin, en este caso, la versión 2.4.3.2 o superior. Además, se recomienda no hacer clic en enlaces desconocidos o sospechosos para evitar la ejecución de scripts maliciosos en sus páginas.
Es fundamental para la seguridad de su sitio web mantener todos los plugins y temas actualizados, así como tener precaución al interactuar con enlaces y contenidos de fuentes no confiables para evitar ser víctima de ataques de Cross-Site Scripting.