La vulnerabilidad xili-tidy-tags en WordPress permite a atacantes no autenticados realizar ataques de Cross-Site Scripting reflejado a través del parámetro ‘action’ en todas las versiones hasta 1.12.04.
El plugin xili-tidy-tags para WordPress es vulnerable a Reflected Cross-Site Scripting debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para realizar una acción como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin xili-tidy-tags tan pronto como sea posible. Además, se debe tener cuidado al hacer clic en enlaces desconocidos y siempre verificar la fuente antes de interactuar con elementos web sospechosos.