La vulnerabilidad en el plugin Opal Membership para WordPress permite a atacantes no autenticados inyectar scripts maliciosos en páginas web y ejecutarlos cuando un usuario accede a dichas páginas.
El plugin Opal Membership para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los campos del formulario de compra en todas las versiones hasta, e incluyendo, la 1.2.4 debido a la insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este riesgo, se recomienda a los usuarios actualizar a la versión más reciente del plugin Opal Membership tan pronto como sea posible. Además, se debe realizar una revisión de código para garantizar la correcta sanitización de las entradas y escapar adecuadamente de las salidas para prevenir futuras vulnerabilidades de Cross-Site Scripting.