El plugin GP Premium para WordPress es vulnerable a XSS Reflejado a través del parámetro message en todas las versiones hasta, e incluyendo, la 2.4.0 debido a una sanitización insuficiente de la entrada y escape de salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible (superior a la 2.4.0) y no hacer clic en enlaces sospechosos o no verificados.
Es crucial que los usuarios de GP Premium estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios web de posibles ataques de XSS.