El plugin Tabs Shortcode and Widget para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes del plugin en todas las versiones hasta, e incluyendo, la 1.17 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos proporcionados por el usuario.
Esto permite que atacantes autenticados con permisos de contribuidor o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Tabs Shortcode and Widget a la última versión disponible y además, se debe implementar prácticas de seguridad como validar y escapar adecuadamente la entrada de usuarios para prevenir ataques de XSS almacenado en el futuro.