El plugin de WhatsApp 🚀 click to chat para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘manycontacts_code’ en todas las versiones hasta, e incluyendo, la 3.0.4 debido a una insuficiente sanitización de inputs y escapado de outputs. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible, en este caso la 3.0.5, la cual corrige esta vulnerabilidad. Además, se recomienda estar atentos a posibles enlaces sospechosos que podrÃan ser utilizados por atacantes para ejecutar este tipo de ataques.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para evitar posibles vulnerabilidades y proteger la integridad de los sitios web.