La vulnerabilidad CVE-2024-5819 afecta al plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features en versiones hasta 3.2.45, permitiendo a atacantes autenticados realizar ataque de Cross-Site Scripting almacenado a través de atributos de datos HTML.
El plugin Gutenberg Blocks with AI by Kadence WP – Page Builder Features para WordPress es vulnerable a un Cross-Site Scripting almacenado a través de atributos de datos HTML en todas las versiones hasta, e incluyendo, la 3.2.45 debido a una insuficiente sanitización de la entrada y escape de la salida en atributos suministrados por el usuario. Esto permite que atacantes autenticados, con acceso de nivel de contribuidor en adelante, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a la página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible y mantener todos los plugins y temas de WordPress actualizados regularmente para evitar posibles ataques de este tipo.