La vulnerabilidad CVE-2024-5289 afecta al plugin Gutenberg Blocks with AI por Kadence WP – Page Builder Features en versiones hasta 3.2.42, permitiendo a atacantes autenticados con nivel de acceso de Contribuidor o superior realizar Cross-Site Scripting almacenado a través de los parámetros del widget de Google Maps.
La falta de saneamiento de entradas y escape de datos en el plugin Gutenberg Blocks with AI por Kadence WP – Page Builder Features permite a usuarios con roles de Contribuidor o superior insertar scripts web maliciosos en páginas, lo que puede ser explotado por atacantes autenticados para ejecutar código arbitrario en las páginas afectadas.
Se recomienda a los usuarios afectados actualizar el plugin a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para mitigar esta vulnerabilidad de seguridad.