La vulnerabilidad CVE-2024-1814 afecta al plugin Spectra – WordPress Gutenberg Blocks en su versión 2.12.8 y anteriores, permitiendo a atacantes autenticados con nivel de contribuidor o superior realizar ataques de Cross-Site Scripting almacenado a través del bloque de Testimonios del plugin.
El plugin Spectra – WordPress Gutenberg Blocks es vulnerable a ataques de Cross-Site Scripting almacenado debido a la falta de saneamiento de entradas y escape de salida en los atributos suministrados por los usuarios. Esto habilita a atacantes autenticados a inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página comprometida. Para mitigar esta vulnerabilidad, se recomienda actualizar a la última versión del plugin de manera inmediata y restringir los privilegios de los usuarios en WordPress para limitar el acceso.
Es fundamental mantener actualizados todos los plugins de WordPress y restringir los privilegios de los usuarios para evitar posibles vulnerabilidades de seguridad como la explotada en el plugin Spectra – WordPress Gutenberg Blocks. La seguridad debe ser una prioridad en la gestión de sitios web para proteger la integridad de la información y la privacidad de los usuarios.