El plugin Easy Testimonials para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ‘testimonials_grid’ en todas las versiones hasta, e incluyendo, la 3.9.5 debido a una insuficiente sanitización de entrada y escape de salida en los atributos suministrados por el usuario.
Esto permite que atacantes autenticados con permisos de contribuidor o superiores inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios actualizar a la última versión del plugin Easy Testimonials para corregir esta vulnerabilidad y evitar posibles ataques de Cross-Site Scripting.