El plugin Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates para WordPress es vulnerable a una vulnerabilidad de Cross-Site Scripting almacenada en la versión 4.4.6 y anteriores. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a una página infectada.
El problema radica en la falta de sanitización adecuada de entradas y escape de salidas en el bloque de Tabla de Contenidos. Esto significa que los atacantes pueden insertar scripts maliciosos en este bloque, los cuales serán interpretados y ejecutados por los usuarios que visiten las páginas afectadas.
Para mitigar este problema de seguridad, se recomienda a los usuarios actualizar el plugin Essential Blocks – Page Builder Gutenberg Blocks, Patterns & Templates a la última versión disponible. Además, se recomienda implementar buenas prácticas de seguridad, como limitar el acceso de los contribuidores y mantener siempre actualizados los plugins y temas de WordPress.