La vulnerabilidad de Cross-Site Scripting Reflejado en el plugin de WordPress Pricing Tables – Easy Pricing Tables permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas web si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La versión 3.2.5 y anteriores del plugin Pricing Tables – Easy Pricing Tables para WordPress son vulnerables a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL. Esto puede permitir que los atacantes inyecten scripts web arbitrarios en las páginas, lo que puede llevar a la ejecución de acciones no deseadas en el sitio web.
Se recomienda a los usuarios actualizar el plugin a la última versión disponible para corregir esta vulnerabilidad de seguridad. También se sugiere a los usuarios ser cautelosos al hacer clic en enlaces sospechosos y mantener el software de WordPress y sus plugins siempre actualizados para reducir el riesgo de ataques de este tipo.