El plugin GutenGeek Free Gutenberg Blocks for WordPress para WordPress es vulnerable a Cross-Site Scripting almacenado a través de cargas de archivos SVG en todas las versiones hasta, e incluyendo, 1.1.3 debido a una sanitización insuficiente de la entrada y a la escape de salida. Esto permite a atacantes autenticados, con acceso de autor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Asegúrese de actualizar el plugin GutenGeek Free Gutenberg Blocks for WordPress a la última versión disponible para corregir esta vulnerabilidad de Cross-Site Scripting. Además, se recomienda a los usuarios mantener un monitoreo constante de sus sitios web en busca de actividades sospechosas y realizar copias de seguridad periódicas para evitar la pérdida de datos en caso de un ataque exitoso.
Es fundamental tomar medidas proactivas para proteger sus sitios web de posibles vulnerabilidades de seguridad, como en el caso de Cross-Site Scripting a través de archivos SVG en el plugin GutenGeek Free Gutenberg Blocks for WordPress.