El plugin Post Status Notifier Lite y Premium para WordPress es vulnerable a Reflected Cross-Site Scripting a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 1.11.6 debido a una insuficiente sanitización de entrada y escapado de salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se aconseja tener precaución al hacer clic en enlaces desconocidos o sospechosos para evitar posibles ataques de Cross-Site Scripting.
Es fundamental para la seguridad de un sitio web mantener todos los plugins y temas actualizados a sus últimas versiones para protegerse contra vulnerabilidades conocidas y mitigar posibles riesgos de seguridad.