El plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress es vulnerable a XSS Stored Cross-Site Scripting a través del parámetro de estilo de anclaje del Widget de Testimonios en todas las versiones hasta, e incluyendo, la 3.2.25 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible para mitigar el riesgo de exposición a ataques de Cross-Site Scripting. Además, se recomienda mantener una política estricta de gestión de usuarios y privilegios para limitar la cantidad de usuarios con acceso de contribuidor o superior, evitando así que posibles atacantes aprovechen esta vulnerabilidad.
Es fundamental para la seguridad de tu sitio web mantener todos tus plugins y temas actualizados, y estar al tanto de las vulnerabilidades conocidas en los componentes que utilizas. La pronta actuación ante estos problemas puede prevenir posibles ataques que comprometan la integridad de tu WordPress.