SeguridadWordPress.es

Recopilación de vulnerabilidades WordPress.

Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.25 – XSS Stored Cross-Site Scripting a través del Widget de Testimonios

El plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress es vulnerable a XSS Stored Cross-Site Scripting a través del parámetro de estilo de anclaje del Widget de Testimonios en todas las versiones hasta, e incluyendo, la 3.2.25 debido a una insuficiente sanitización de entrada y escape de salida. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible lo antes posible para mitigar el riesgo de exposición a ataques de Cross-Site Scripting. Además, se recomienda mantener una política estricta de gestión de usuarios y privilegios para limitar la cantidad de usuarios con acceso de contribuidor o superior, evitando así que posibles atacantes aprovechen esta vulnerabilidad.
Es fundamental para la seguridad de tu sitio web mantener todos tus plugins y temas actualizados, y estar al tanto de las vulnerabilidades conocidas en los componentes que utilizas. La pronta actuación ante estos problemas puede prevenir posibles ataques que comprometan la integridad de tu WordPress.

Related Article