Recopilación de vulnerabilidades WordPress.

Guten Post Layout – Una colección avanzada de cuadrícula de publicaciones para WordPress Gutenberg <= 1.2.4 – Cross-Site Scripting almacenado autenticado (Contributor+) a través del atributo de alineación

El plugin Guten Post Layout – Una colección avanzada de cuadrícula de publicaciones para WordPress Gutenberg es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘align’ dentro del bloque de Gutenberg ‘wp:guten-post-layout/post-grid’ en todas las versiones hasta, e incluyendo, la 1.2.4 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar a la última versión del plugin Guten Post Layout – Advanced Post Grid Collection para WordPress Gutenberg, en este caso, a partir de la versión 1.2.5 en adelante. Además, se recomienda a los administradores del sitio implementar una política de seguridad que incluya la verificación de los plugins instalados antes de activarlos, así como la monitorización regular de posibles vulnerabilidades.
Es crucial que los usuarios y administradores de sitios WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen las medidas necesarias para proteger sus sitios web de posibles ataques. La actualización regular de plugins y la implementación de buenas prácticas de seguridad son fundamentales para mantener la integridad y la seguridad de un sitio web.

Related Article