El plugin Pixel Cat – Conversion Pixel Manager para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapado apropiado en la URL en todas las versiones hasta, e incluyendo, la 3.0.5.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantenerse al tanto de las actualizaciones de seguridad proporcionadas por el desarrollador.
Es importante tomar medidas proactivas para proteger la seguridad de tu sitio WordPress, como mantener todos los plugins y temas actualizados y estar al tanto de las vulnerabilidades conocidas en los plugins que utilizas.