El plugin WordPress Infinite Scroll – Ajax Load More para WordPress es vulnerable a Cross-Site Scripting almacenado a través del shortcode ajax_load_more en versiones hasta, e incluyendo, la 7.1.1 debido a una insuficiente sanitización de entradas y escapado de salidas.
Esto permite a atacantes autenticados, con permisos a nivel de contribuidor y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar este problema, se recomienda a los usuarios actualizar a la última versión del plugin y mantener todos los plugins de WordPress actualizados regularmente para reducir el riesgo de vulnerabilidades de seguridad.