El plugin Automatic Translator with Google Translate para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la configuración de fuente personalizada en todas las versiones hasta, e incluyendo, la 1.5.4 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes autenticados, con acceso de nivel administrador, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página afectada. Esta vulnerabilidad solo afecta a instalaciones de multi-sitio y a instalaciones donde se ha deshabilitado unfiltered_html.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 1.5.5, que ha corregido esta vulnerabilidad. Asimismo, se aconseja a los administradores de sitios web realizar una sanitización adecuada de las entradas de los usuarios y mantener un control estricto sobre los permisos de los usuarios autenticados.