El plugin Email Address Obfuscation para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘class’ en todas las versiones hasta, e incluyendo, la 1.0.1 debido a una insuficiente sanitización de entradas y escape de salidas.
Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. Para prevenir este tipo de ataques, se recomienda desactivar temporalmente el plugin afectado y verificar la disponibilidad de una actualización de seguridad por parte del desarrollador para corregir la vulnerabilidad.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web, como mantener todos los plugins y temas actualizados y seguir las mejores prácticas de seguridad en todo momento.