La vulnerabilidad CVE-2024-1948 afecta al plugin Getwid – Gutenberg Blocks para WordPress en versiones hasta 2.0.5, permitiendo a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
La vulnerabilidad de Cross-Site Scripting almacenado se debe a la insuficiente sanitización de entrada y escape de salida en el contenido del bloque. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso la 2.0.6 o posterior. Además, es importante seguir buenas prácticas de seguridad como limitar los privilegios de los usuarios y mantener una monitorización constante de posibles actividades maliciosas.
Mantener todos los plugins y temas de WordPress actualizados es esencial para proteger tu sitio web de posibles vulnerabilidades de seguridad. En este caso específico, es fundamental actualizar Getwid – Gutenberg Blocks a la última versión para evitar ser víctima de ataques de Cross-Site Scripting almacenado.