El plugin Smoove connector para formularios de Elementor en WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 4.1.0.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible y mantenerse al tanto de las actualizaciones de seguridad de sus plugins y temas de WordPress.