La vulnerabilidad de Reflected Cross-Site Scripting en el plugin de pago para WordPress permite a atacantes inyectar scripts web arbitrarios, poniendo en riesgo la seguridad de los usuarios que interactúan con el sitio web.
El plugin de pago para WordPress, en su versión 5.2.2 y anteriores, es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin el escapado adecuado en la URL. Esto significa que los atacantes no autenticados pueden inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, es importante estar alerta ante posibles enlaces sospechosos y mantenerse informado sobre las mejores prácticas de seguridad en WordPress.