El plugin Super Testimonials para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro ‘alignment’ en todas las versiones hasta, e incluyendo, 3.0.0 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Super Testimonials a la última versión disponible y mantener todos los plugins y temas actualizados regularmente en sus sitios de WordPress.