El plugin Premium Addons PRO para WordPress es vulnerable a Cross-Site Scripting almacenado a través del módulo Custom Mouse Cursor en todas las versiones hasta, e incluyendo, la 2.9.12 debido a una sanitización insuficiente de entrada y escape de salida.
Esto permite que atacantes autenticados, con acceso de nivel de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin Premium Addons PRO lo antes posible y monitorear de cerca cualquier actividad sospechosa en sus sitios web.