El tema Blocksy para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘has_field_link_rel’ en todas las versiones hasta, e incluyendo, la 2.0.46 debido a una insuficiente sanitización de inputs y escapado de outputs. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión de Blocksy, en este caso a la versión 2.0.47 o posterior, que incluye una solución para esta vulnerabilidad. También se sugiere a los administradores del sitio implementar medidas adicionales de seguridad, como la limitación de los privilegios de los usuarios y la monitorización constante de posibles actividades maliciosas.
Es fundamental mantenerse al tanto de las actualizaciones de seguridad y parches de vulnerabilidades para proteger la integridad de un sitio web en WordPress. La seguridad cibernética es un proceso continuo que requiere la atención y preparación constante de los administradores de sitios web.