El tema Blocksy para WordPress es vulnerable a Cross-Site Scripting almacenado a través del parámetro className en el bloque Acerca de mí en todas las versiones hasta, e incluyendo, la 2.0.39 debido a una validación inadecuada de la entrada y escape de la salida. Esto permite que atacantes autenticados, con acceso de colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad pueden mitigar el riesgo manteniendo el tema Blocksy actualizado a la última versión disponible, en este caso, la versión 2.0.40. Además, se recomienda a los usuarios que revisen regularmente sus sitios en busca de contenido no deseado o cambios sospechosos en el bloque Acerca de mí.
Es fundamental que los propietarios de sitios web que utilizan el tema Blocksy estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios y usuarios. Al seguir las recomendaciones mencionadas anteriormente, es posible reducir significativamente el riesgo de explotación de esta vulnerabilidad.