El plugin YML for Yandex Market para WordPress es vulnerable a Cross-Site Scripting Reflejado a través del parámetro ‘page’ en todas las versiones hasta, e incluyendo, la 4.7.2 debido a una insuficiente sanitización de entradas y escape de salida. Esto permite que atacantes no autenticados puedan inyectar scripts web arbitrarios en páginas que se ejecuten si logran engañar a un usuario para que realice una acción como hacer clic en un enlace.
Es importante que los usuarios actualicen el plugin a la última versión disponible para mitigar esta vulnerabilidad. Además, se recomienda tener cuidado al hacer clic en enlaces sospechosos o no verificados para evitar ser víctimas de este tipo de ataques.
La seguridad en WordPress es fundamental para proteger tu sitio de posibles amenazas. Siempre es importante mantener tus plugins y temas actualizados y estar atento a posibles correcciones de seguridad que los desarrolladores puedan lanzar para prevenir vulnerabilidades como esta.