El plugin WPvivid Backup for MainWP para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘id’ en todas las versiones hasta, e incluyendo, 0.9.32 debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutan si logran engañar a un usuario para realizar una acción como clicar en un enlace.
Los usuarios afectados por esta vulnerabilidad deben actualizar su versión del plugin WPvivid Backup for MainWP a la última disponible lo antes posible. Además, se recomienda a los usuarios tener precaución al hacer clic en enlaces sospechosos o de origen desconocido para evitar ser víctimas de ataques de Cross-Site Scripting.
Es fundamental mantener los plugins de WordPress actualizados y estar al tanto de las vulnerabilidades conocidas para proteger la seguridad de tu sitio web.