El plugin Drag & Drop Builder, Human Face Detector, Pre-built Templates, Spam Protection, User Email Notifications & more! para WordPress presenta una vulnerabilidad de Reflected Cross-Site Scripting en todas las versiones hasta la 1.4.19. Esta vulnerabilidad se debe a una deficiente sanitización de la entrada y escape de la salida, lo que permite a atacantes no autenticados inyectar scripts web arbitrarios en las páginas si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda evitar hacer clic en enlaces no confiables y tener precaución al interactuar con elementos de la página que puedan ser utilizados como vectores de ataque.
Es fundamental estar al tanto de las vulnerabilidades en los plugins de WordPress y tomar medidas proactivas para protegerse contra posibles ataques. La seguridad en línea es responsabilidad de todos los usuarios y mantener el software actualizado es una de las mejores formas de reducir el riesgo de compromiso de la seguridad.