El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE para WordPress es vulnerable a Cross-Site Scripting almacenado a través del widget Post Grid en todas las versiones hasta, e incluyendo, la 2.6.9 debido a una insuficiente sanitización de entrada y escape de salida en atributos proporcionados por el usuario como ‘titleTag’. Esto permite que atacantes autenticados, con acceso de contribuidor y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE <= 2.6.9 deben actualizar a la versión más reciente disponible que soluciona este problema. Además, se recomienda a los usuarios mantener sus plugins actualizados regularmente y ser cautelosos al utilizar plugins de terceros, verificando sus revisiones y credenciales de seguridad.
Es fundamental que los administradores de WordPress y usuarios finales tomen medidas proactivas para proteger sus sitios web de posibles vulnerabilidades como el Cross-Site Scripting almacenado en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE. Mantenerse informado sobre las últimas actualizaciones y buenas prácticas de seguridad en WordPress es esencial para mantener la integridad y seguridad de sus sitios web.