La vulnerabilidad CVE-2024-1767 en el tema de WordPress Blocksy permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts maliciosos en páginas web.
El tema Blocksy para WordPress es vulnerable a Cross-Site Scripting Almacenado a través de los bloques del plugin en todas las versiones hasta, e incluyendo, la 2.0.26 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario como ‘className’ y ‘radius’. Esto permite a atacantes autenticados con permisos de contribuidor o superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a esa página inyectada.
Se recomienda a los usuarios actualizar a la versión 2.0.27 del tema Blocksy para mitigar esta vulnerabilidad de Cross-Site Scripting Almacenado y así proteger sus sitios web de posibles ataques.