El plugin Getwid – Gutenberg Blocks para WordPress es vulnerable a XSS almacenado a través del bloque de Countdown en todas las versiones hasta, e incluyendo, la 2.0.7 debido a una insuficiente sanitización de entrada y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
El problema de XSS almacenado en el plugin Getwid – Gutenberg Blocks se debe a la falta de filtrado adecuado de la entrada de datos proporcionada por los usuarios. Los atacantes pueden aprovechar esta vulnerabilidad para insertar código malicioso en las páginas de WordPress afectadas, lo que puede conducir a la ejecución de scripts no autorizados en el navegador de los usuarios. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a una versión parcheada tan pronto como sea posible y evitar el uso del bloque de Countdown afectado hasta que se aplique la corrección.
Es fundamental que los propietarios de sitios web que utilicen el plugin Getwid – Gutenberg Blocks estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para proteger sus sitios. Mantener los plugins de WordPress actualizados y seguir las buenas prácticas de seguridad, como limitar los privilegios de los usuarios y validar la entrada de datos, son pasos cruciales para reducir el riesgo de ataques de XSS almacenado.