Solução:

Atualize o plug-in WordPress WP Mail Log para a versão mais recente disponível (pelo menos 1.1.2).

Detalhes:

Alex Sanford descobriu e relatou esta vulnerabilidade Cross Site Scripting (XSS) no WordPress wpForo Forum Plugin. Isso pode permitir que um ator mal-intencionado injete scripts maliciosos, como redirecionamentos, anúncios e outras cargas HTML em seu site, que serão executados quando os visitantes visitarem seu site. Esta vulnerabilidade foi corrigida na versão 2.1.9.

Outras Vulnerabilidades: