La vulnerabilidad de XSS reflejado en el plugin tagDiv Composer para WordPress permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
El plugin tagDiv Composer para WordPress es vulnerable a XSS reflejado a través del parámetro ‘envato_code[]’ en todas las versiones hasta, e incluyendo, la 5.0 debido a una sanitización insuficiente de la entrada y escapado de la salida dentro de la función on_ajax_check_envato_code. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión más reciente de tagDiv Composer disponibles en el repositorio oficial de WordPress. Además, se sugiere ser cauteloso al hacer clic en enlaces de fuentes no confiables o desconocidas.
Es esencial mantener los plugins de WordPress actualizados y estar informado sobre las vulnerabilidades conocidas para proteger la seguridad de tu sitio web.