El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los widgets del plugin en todas las versiones hasta, e incluyendo, la 2.6.5 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario como ‘id’. Esto permite a atacantes autenticados, con acceso de nivel contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario accede a una página inyectada.
Para subsanar este problema, los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Otter Blocks a la última versión disponible, en este caso, a partir de la versión 2.6.6. Además, se recomienda a los administradores del sitio restringir el acceso a los usuarios con nivel de contribuidor o superior para reducir el riesgo de ataques. Siempre es importante mantenerse al tanto de las actualizaciones de seguridad y seguir las mejores prácticas de seguridad en WordPress para proteger su sitio.
La seguridad en WordPress es fundamental para proteger la integridad de su sitio web y la información de sus usuarios. Actuar rápidamente para parchear vulnerabilidades y mantenerse actualizado con las últimas actualizaciones de seguridad es esencial para evitar posibles ataques.