El tema archive-tainacan-collection para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin escape adecuado en la URL en la versión 2.7.1. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del tema archive-tainacan-collection tan pronto como sea posible. Además, se recomienda a los usuarios tener precaución al hacer clic en enlaces de fuentes desconocidas o no verificadas para evitar ser víctimas de ataques de Cross-Site Scripting.
Es fundamental que los administradores de sitios web estén al tanto de las vulnerabilidades como esta en WordPress y tomen medidas proactivas para proteger sus sitios y usuarios contra posibles ataques.