La vulnerabilidad CVE-2024-3513 se ha descubierto en el plugin Ultimate Blocks – WordPress Blocks Plugin para WordPress. Esta vulnerabilidad permite a atacantes autenticados, con acceso de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
El plugin Ultimate Blocks – WordPress Blocks Plugin hasta la versión 3.1.9 es susceptible a Cross-Site Scripting (XSS) almacenado debido a una insuficiente sanitización de entrada y escape de salida en el parámetro del atributo title tag. Para mitigar este riesgo, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se aconseja ser cauteloso al agregar cualquier contenido en el título de las publicaciones para evitar la inyección de scripts maliciosos.
Es fundamental mantener todos los plugins de WordPress actualizados para evitar vulnerabilidades de seguridad como la CVE-2024-3513. La seguridad de tu sitio web es responsabilidad de todos los usuarios, por lo que se recomienda seguir las mejores prácticas de seguridad y estar al tanto de las actualizaciones de seguridad de los plugins que utilizas.