El plugin Mollie for Contact Form 7 para WordPress es vulnerable a XSS reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 5.0.0 debido a una sanitización insuficiente de entradas y escape de salida.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar con éxito a un usuario para que realice una acción, como hacer clic en un enlace.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a una versión más reciente que contenga una corrección para este problema. Además, se debe educar a los usuarios sobre los riesgos de hacer clic en enlaces sospechosos y se debe fomentar el uso de extensiones de seguridad para proteger contra este tipo de ataques XSS.