El complemento Atributos para Bloques para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del parámetro ‘attributesForBlocks’ en todas las versiones hasta, e incluyendo, la 1.0.6 debido a una sanitización insuficiente de la entrada y escape de salida. Esto permite que atacantes autenticados, con acceso de nivel Contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
La vulnerabilidad identificada como CVE-2024-8318 afecta a los usuarios de WordPress que utilicen el complemento Attributes for Blocks en versiones anteriores a la 1.0.7. Para subsanar este problema, se recomienda a los usuarios actualizar el complemento a la última versión disponible. Además, se sugiere implementar medidas de seguridad adicionales, como validar y sanitizar adecuadamente la entrada de datos para prevenir ataques de Cross-Site Scripting.
Es fundamental que los administradores de sitios WordPress estén al tanto de las vulnerabilidades en complementos como Attributes for Blocks y tomen las medidas necesarias para proteger sus sitios y usuarios. Mantener todos los complementos y temas actualizados, así como seguir las mejores prácticas de seguridad web, son pasos cruciales para garantizar la integridad de un sitio WordPress.