El plugin Passster para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode content_protector en todas las versiones hasta, e incluyendo, 4.2.6.4 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario.
Esto permite que atacantes autenticados, con nivel de acceso de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin Passster lo más pronto posible y revisar regularmente sus sitios en busca de actividad maliciosa.