La vulnerabilidad CVE-2024-8241 en el plugin Nova Blocks by Pixelgrade para WordPress permite a atacantes autenticados realizar Cross-Site Scripting almacenado a través del atributo ‘align’ del bloque ‘wp:separator’ de Gutenberg en todas las versiones hasta, e incluyendo, la 2.1.7.
La falta de sanitización de entradas y escape de salida en atributos suministrados por usuarios hace posible que atacantes autenticados, con acceso de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Nova Blocks by Pixelgrade a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles ataques de Cross-Site Scripting almacenado.