El plugin WP ULike – Most Advanced WordPress Marketing Toolkit para WordPress es vulnerable a Cross-Site Scripting almacenado a través del nombre de visualización de un usuario en todas las versiones hasta, e incluyendo, la 4.6.9 debido a una insuficiente sanitización de entrada y escape de salida.
Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la versión más reciente del plugin WP ULike y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles incidentes de seguridad.