El plugin Ultimate Blocks – WordPress Blocks Plugin para WordPress es vulnerable a Cross-Site Scripting almacenado a través de los bloques del plugin en todas las versiones hasta, e incluyendo, 3.1.9 debido a una insuficiente sanitización de entradas y escape de salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel contribuyente y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cuando un usuario acceda a una página inyectada.
Esta vulnerabilidad de Cross-Site Scripting almacenado podría permitir a un atacante cargar código JavaScript malicioso en una página web de WordPress, que luego se ejecutaría en el navegador de cualquier usuario que visite la página comprometida. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin Ultimate Blocks a la última versión disponible, en este caso 3.2.0, que corrige esta vulnerabilidad. Además, se recomienda tener cuidado al otorgar permisos de contribuyente y administrador a usuarios no confiables para reducir el riesgo de explotación.
Es crucial que los usuarios de Ultimate Blocks – WordPress Blocks Plugin actualicen a la última versión disponible lo antes posible para protegerse contra cualquier explotación de esta vulnerabilidad de Cross-Site Scripting almacenado. Al tomar medidas proactivas para mantener sus plugins actualizados y restringir adecuadamente los permisos de los usuarios, se puede reducir significativamente el riesgo de compromiso de seguridad en un sitio WordPress.