El plugin Combo Blocks para WordPress hasta la versión 2.2.80 presenta una vulnerabilidad de Cross-Site Scripting almacenado que podría ser explotada por atacantes autenticados para inyectar scripts maliciosos en páginas del sitio web.
Combo Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del atributo ‘tag’ en bloques en todas las versiones hasta la 2.2.80 debido a una sanitización insuficiente de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel de colaborador o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página comprometida.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar Combo Blocks a la última versión disponible, en este caso, a la versión 2.2.81 o posterior. Además, se aconseja a los administradores web realizar una sanitización adecuada de todos los datos de entrada y escapar correctamente la salida para prevenir ataques de Cross-Site Scripting en sus sitios WordPress.