El plugin Ultimate Blocks – WordPress Blocks Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través del metabox de anclaje de pestañas del plugin en todas las versiones hasta, e incluyendo, la 3.0.8 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite a atacantes autenticados con permisos de nivel contribuidor y superiores inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Ultimate Blocks – WordPress Blocks Plugin a la última versión disponible, en la que se hayan corregido las vulnerabilidades de Cross-Site Scripting. También es importante tener precaución al permitir a los usuarios con permisos de contribuidor o superiores el acceso al metabox de anclaje de pestañas del plugin, e implementar medidas de seguridad adicionales como la revisión regular de los permisos de los usuarios y la monitorización de posibles actividades sospechosas en el sitio.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse contra posibles vulnerabilidades de seguridad, como en el caso del Cross-Site Scripting en el plugin Ultimate Blocks – WordPress Blocks Plugin. La prevención y la vigilancia constante son clave para mantener la integridad y la seguridad de un sitio web en WordPress.