Recopilación de vulnerabilidades WordPress.

Bloques Responsive – WordPress Gutenberg Blocks <= 1.9.7 – Cross-Site Scripting almacenado autenticado (Contributor+)

El plugin Responsive Blocks – WordPress Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque ‘responsive-block-editor-addons/portfolio’ en todas las versiones hasta, e incluyendo, la 1.9.7 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Los usuarios afectados por esta vulnerabilidad deben desactivar temporalmente el plugin Responsive Blocks – WordPress Gutenberg Blocks y actualizarlo a la última versión disponible. Además, se recomienda a los usuarios restringir los permisos de los roles de usuario en WordPress para limitar el acceso de Contributor y superior a funciones de edición de bloques y contenido. Asimismo, es importante recordar a los usuarios la importancia de tener una política de contraseñas sólida y de no compartir sus credenciales de acceso con terceros.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. Mantener los plugins actualizados y seguir las mejores prácticas de seguridad en WordPress ayudará a reducir el riesgo de ataques de Cross-Site Scripting y otras amenazas de seguridad.

Related Article