El plugin Page Builder Gutenberg Blocks – CoBlocks para WordPress es vulnerable a XSS de Almacenamiento a través del widget de Iconos en todas las versiones hasta, e incluyendo, la 3.1.6 debido a una sanitización insuficiente de la entrada y falta de escape en la salida del valor del enlace. Esto permite que atacantes autenticados con permisos de nivel de contribuidor o superior inyecten scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página inyectada.
Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere restringir los permisos de usuario en el sitio web de WordPress para evitar que usuarios no autorizados accedan a funciones sensibles que podrían ser utilizadas para realizar ataques XSS. También se aconseja a los administradores monitorear de cerca la actividad del sitio en busca de comportamientos sospechosos que puedan indicar intentos de explotación.
Es fundamental mantener siempre actualizados los plugins de WordPress y seguir las mejores prácticas de seguridad para proteger tu sitio web contra vulnerabilidades conocidas como el XSS de Almacenamiento. Al tomar medidas proactivas y estar al tanto de las posibles amenazas, se puede reducir significativamente el riesgo de compromiso de seguridad.