En este informe se describe una vulnerabilidad de Reflected Cross-Site Scripting en varios plugins de WordPress a través del shortcode cminds_free_guide en diversas versiones, debido a una sanitización insuficiente de la entrada y escape de la salida.
La falta de sanitización adecuada de la entrada y escape de la salida en los plugins de WordPress afectados permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Se recomienda a los usuarios de WordPress afectados por esta vulnerabilidad actualizar los plugins a las versiones más recientes disponibles para evitar posibles ataques de Cross-Site Scripting.