El plugin UberMenu para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los shortcodes ubermenu-col, ubermenu_mobile_close_button, ubermenu_toggle, ubermenu-search en todas las versiones hasta, e incluyendo, la 3.8.2.
La falta de sanitización de entrada y escape de salida en atributos suministrados por el usuario hace posible que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Como solución a esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin UberMenu (superior a la 3.8.2) y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles ataques de Cross-Site Scripting.