La vulnerabilidad CVE-2024-4366 en el plugin Spectra – Gutenberg Blocks para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas web, pudiendo comprometer la seguridad de los usuarios.
El plugin Spectra – Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting (XSS) almacenado a través del parámetro ‘block_id’ en versiones hasta la 2.13.0 debido a la insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con permisos de autor y superiores, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a una versión corregida y mantenerse al tanto de las actualizaciones de seguridad. Además, es importante restringir los permisos de los usuarios para limitar el impacto de posibles ataques XSS almacenados.