El plugin Paid Membership Subscriptions – Effortless Memberships, Recurring Payments & Content Restriction para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de add_query_arg sin escapar adecuadamente la URL en todas las versiones hasta, e incluyendo, la 2.12.8.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para que realice una acción como hacer clic en un enlace. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se sugiere tener cuidado al hacer clic en enlaces no verificados y evitar acceder a sitios web desconocidos mientras se soluciona esta vulnerabilidad.
Mantener los plugins actualizados y ser consciente de posibles riesgos de seguridad al interactuar con páginas web son prácticas clave para protegerse contra amenazas de seguridad como el Cross-Site Scripting.