La vulnerabilidad de Reflected Cross-Site Scripting en el plugin WP Pipes para WordPress afecta a todas las versiones hasta la 1.4.1, permitiendo a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
La vulnerabilidad se debe a una insuficiente saneamiento de entradas y escape de salidas en el parámetro ‘x1’ del plugin WP Pipes. Esto permite a los atacantes ejecutar scripts maliciosos en el navegador de los usuarios sin su conocimiento, lo que puede dar lugar a ataques de phishing, robo de cookies de sesión, u otras actividades maliciosas.
Se recomienda a los usuarios de WP Pipes actualizar a la última versión disponible lo antes posible para mitigar esta vulnerabilidad. Además, se sugiere no hacer clic en enlaces sospechosos o no verificados para evitar ser víctima de un ataque de Reflected Cross-Site Scripting.