El plugin Genesis Blocks para WordPress es vulnerable a Cross-Site Scripting Almacenado a través del contenido del bloque en todas las versiones hasta, e incluyendo, la 3.1.2 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Se recomienda a los usuarios de Genesis Blocks actualizar a la versión 3.1.3 o posterior para mitigar este problema de seguridad. Además, se aconseja a los administradores del sitio revisar y limpiar el contenido de los bloques para eliminar cualquier script malicioso que pueda haber sido inyectado. También es importante seguir las buenas prácticas de seguridad, como no confiar ciegamente en contenido generado por usuarios no confiables y mantener regularmente actualizados los plugins y temas de WordPress para evitar vulnerabilidades conocidas.
Es crucial tomar medidas proactivas para protegerse contra ataques de Cross-Site Scripting y garantizar la seguridad de su sitio web de WordPress.