El complemento WP 404 Auto Redirect to Similar Post para WordPress es vulnerable a Reflejo de Scripting de Sitios Cruzados a través del parámetro ‘request’ en todas las versiones hasta, e incluyendo, la versión 1.0.3 debido a una sanitización insuficiente de la entrada y a la falta de escapado de salida.
Esto permite que atacantes no autenticados inyecten scripts web arbitrarios en páginas que se ejecutan si logran engañar con éxito a un usuario para que realice una acción, como hacer clic en un enlace.
Para subsanar este problema, se recomienda a los usuarios que actualicen a la última versión del complemento WP 404 Auto Redirect to Similar Post, ya que esta nueva versión soluciona la vulnerabilidad de scripting de sitios cruzados. También es importante tener en cuenta las prácticas de seguridad recomendadas, como no hacer clic en enlaces sospechosos y mantener el software actualizado regularmente.