El plugin Seriously Simple Stats para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escape adecuado en la URL en todas las versiones hasta, e incluyendo, 1.6.0.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios que actualicen el plugin Seriously Simple Stats a la última versión disponible y mantengan todos los plugins y temas actualizados en su sitio de WordPress para reducir el riesgo de esta y otras vulnerabilidades de seguridad.