La vulnerabilidad CVE-2024-8325 permite a atacantes autenticados inyectar scripts maliciosos en páginas de WordPress a través de la función ‘blockspare_render_social_sharing_block’.
El plugin Blockspare: Gutenberg Blocks & Patterns for Blogs, Magazines, Business Sites es vulnerable a Cross-Site Scripting almacenado debido a la falta de sanitización de entrada y escape de salida. Esto significa que usuarios autenticados con acceso de Contribuidor o superior pueden inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a esa página infectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y verificar regularmente la seguridad de sus plugins instalados en WordPress.