La vulnerabilidad CVE-2024-10178 encontrada en el plugin Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor permite a atacantes autenticados inyectar scripts maliciosos en páginas creadas con el widget de Countdown, poniendo en riesgo la seguridad de los sitios web que lo utilizan.
La falta de sanitización de entrada y escape de salida en atributos suministrados por el usuario hace posible que atacantes autenticados, con acceso de nivel contribuidor o superior, puedan insertar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión del plugin Gutentor – Gutenberg Blocks – Page Builder for Gutenberg Editor, en este caso, la versión 3.3.10 o posterior. Asimismo, se sugiere a los administradores de sitios web realizar una revisión exhaustiva de las páginas creadas con el plugin en busca de posibles scripts maliciosos insertados y tomar medidas para eliminarlos.