WordPress用WPStatisticsプラグインには、クロスサイトスクリプティングの脆弱性が存在し、情報漏洩、情報を改竄される可能性があります。
【対象】
WP Statistics
12.6.5以前のバージョン
【対策】
ベンダより対策方法が公開されています。公開された情報を参照し、対策を行ってください。
【参考情報】
WordPress.org
WordPress Plugin Directory
WP Statistics
Page's title should be encoded or filtering html entities
引用元:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-004968.html
※情報は公開時点のものです。