La vulnerabilidad CVE-2024-10484 en el plugin de Spectra – WordPress Gutenberg Blocks para WordPress permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas, comprometiendo la seguridad del sitio.
La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Spectra – WordPress Gutenberg Blocks hasta la versión 2.16.2, se debe a una insuficiente sanitización de inputs y escape de outputs en atributos suministrados por los usuarios. Esto permite a atacantes autenticados con nivel de acceso de contribuidor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Spectra – WordPress Gutenberg Blocks a la versión más reciente disponible e implementar medidas adicionales de seguridad como la revisión constante de plugins instalados y la monitorización de actividades inusuales en el sitio WordPress.