El plugin tagDiv Composer para WordPress es vulnerable a Cross-Site Scripting reflejado a través del parámetro ‘envato_code[]’ en todas las versiones hasta, e incluyendo, la 5.0 debido a una insuficiente sanitización de la entrada y escape de la salida dentro de la función on_ajax_register_forum_user. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecuten si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Para subsanar este problema, los usuarios de tagDiv Composer deben actualizar su plugin a la última versión disponible que incluya la corrección de esta vulnerabilidad. Además, se recomienda ser cauteloso al hacer clic en enlaces desconocidos o sospechosos para evitar ser redirigidos a páginas maliciosas que puedan aprovechar esta vulnerabilidad.
Es fundamental mantener siempre actualizados los plugins de WordPress y ser conscientes de las acciones que realizamos en línea para protegernos contra posibles ataques de Cross-Site Scripting como el que afecta a tagDiv Composer.