La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Page Builder Gutenberg Blocks – CoBlocks para WordPress hasta la versión 3.1.9 permite a atacantes autenticados inyectar scripts web arbitrarios en páginas, lo que puede comprometer la seguridad de un sitio web.
El plugin CoBlocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget de Perfiles Sociales en todas las versiones hasta la 3.1.9 debido a una insuficiente sanitización de entrada y escapado de salida en atributos suministrados por el usuario. Esto significa que los atacantes autenticados, con acceso de contribuidor y nivel superior, pueden inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin CoBlocks a una versión posterior a la 3.1.9, así como ser cautelosos al permitir a usuarios no confiables acceso de contribuidor o superior en sus sitios de WordPress.