El plugin Splash Sync para WordPress es vulnerable a Cross-Site Scripting Reflejado debido al uso de add_query_arg sin el escape adecuado en la URL en todas las versiones hasta, e incluyendo, la 2.0.6.
Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar con éxito a un usuario para que realice una acción como hacer clic en un enlace. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y evitar hacer clic en enlaces no confiables o desconocidos.
Es crucial estar al tanto de las vulnerabilidades en los plugins que utilizamos en WordPress y tomar las medidas necesarias para proteger nuestro sitio web contra posibles ataques. La actualización regular de plugins es fundamental para garantizar la seguridad en línea.