La vulnerabilidad fue identificada como CVE-2022-0201 de criticidad media, con una puntuación asignada de 6.1. Esta vulnerabilidad se debe a un error del componente debug page, que permitiría a un atacante realizar inyección de HTML y JavaScript (cross-site scripting) en el plugin vulnerable.
Los plugin afectados son:
- Permalink Manager Lite anteriores a 2.2.15.
- Permalink Manager Pro anteriores a 2.2.15.
Recomendamos instalar las actualizaciones proveídas por el desarrollador:
Referencias: