El plugin `Kudos Donations – Easy donations and payments with Mollie` para WordPress es vulnerable a Reflected Cross-Site Scripting debido al uso de `add_query_arg` sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 3.2.9.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios que se ejecutarán si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace especialmente creado. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados. Además, se aconseja a los usuarios ser cautelosos al hacer clic en enlaces desconocidos y mantenerse al tanto de las actualizaciones de seguridad.
Es crucial estar al tanto de las vulnerabilidades en los plugins de WordPress y tomar las medidas necesarias para protegerse contra posibles ataques. Mantener el software actualizado y practicar la seguridad cibernética básica son pasos clave para garantizar la integridad de un sitio web.