El plugin de Restricción de Contenido por Código de Invitación de CreativeMinds para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘target_id’ en todas las versiones hasta, e incluyendo, la 1.5.4 debido a una sanitización insuficiente de la entrada y escapado de la salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para realizar una acción como hacer clic en un enlace.
Para mitigar este problema, se recomienda a los usuarios actualizar a la versión más reciente del plugin tan pronto como sea posible. Además, se debe tener cuidado al hacer clic en enlaces sospechosos y se debe considerar el uso de herramientas de seguridad adicionales para protegerse contra este tipo de amenazas.