El plugin Bamazoo – Button Generator para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode dgs en todas las versiones hasta, e incluyendo, la 1.0 debido a una sanitización insuficiente de la entrada y escapado de la salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel colaborador y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar el plugin a la versión más reciente tan pronto como sea posible para mitigar el riesgo de explotación de esta vulnerabilidad.