El plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque de botón en todas las versiones hasta, e incluyendo, la 3.4.2 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
La vulnerabilidad identificada en el plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features puede permitir a un atacante autenticado realizar un ataque de Cross-Site Scripting almacenado. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se sugiere siempre mantener todas las aplicaciones, plugins y temas de WordPress actualizados para reducir las posibilidades de exposición a vulnerabilidades.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. La actualización regular de software y la implementación de buenas prácticas de seguridad pueden ayudar a prevenir ataques exitosos de Cross-Site Scripting y otras amenazas.