El plugin Shortcodes Blocks Creator Ultimate para WordPress es vulnerable a XSS reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 2.2.0 debido a una sanitización insuficiente de la entrada y escapado de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Se recomienda a los usuarios de Shortcodes Blocks Creator Ultimate actualizar a la última versión disponible lo antes posible para evitar posibles ataques de XSS reflejado. Además, se sugiere no hacer clic en enlaces sospechosos o provenientes de fuentes desconocidas para evitar caer en posibles ataques. Es importante mantener actualizados tanto el plugin como WordPress y realizar copias de seguridad periódicas de la página web.
La seguridad de un sitio web es responsabilidad tanto de los desarrolladores como de los usuarios. Siguiendo buenas prácticas y manteniendo todo actualizado, es posible reducir significativamente el riesgo de ataques de seguridad como el XSS reflejado.