El plugin Flexmls® IDX para WordPress es vulnerable a XSS reflejado a través de varios parámetros como ‘MaxBeds’ y ‘MinBeds’ en todas las versiones hasta, e incluyendo, la 3.14.22 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad en el plugin Flexmls® IDX Plugin deben actualizar a la última versión disponible lo antes posible para mitigar el riesgo de ataques de XSS. Además, se recomienda no hacer clic en enlaces sospechosos o desconocidos para evitar la ejecución de scripts maliciosos en el sitio web.
Es fundamental mantener todos los plugins y temas de WordPress actualizados regularmente y adoptar buenas prácticas de seguridad, como no confiar en entradas de usuario no validadas, para protegerse de posibles vulnerabilidades como el XSS reflejado en el plugin Flexmls® IDX.