El plugin Gantry 4 Framework para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘override_id’ en todas las versiones hasta, e incluyendo, la 4.1.21 debido a una insuficiente sanitización de entradas y escape de salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para realizar una acción como hacer clic en un enlace. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que corrija esta vulnerabilidad. Además, se aconseja no hacer clic en enlaces desconocidos o sospechosos para evitar ser víctima de este tipo de ataques.
Es de vital importancia que los usuarios de WordPress estén al tanto de las vulnerabilidades en plugins populares como Gantry 4 Framework y tomen medidas proactivas para proteger sus sitios web contra posibles ataques de Cross-Site Scripting.