La vulnerabilidad de Cross-Site Scripting (XSS) en el plugin Ibtana – WordPress Website Builder para WordPress permite a atacantes autenticados inyectar scripts maliciosos en páginas vulnerables.
La versión 1.2.4.4 y anteriores del plugin Ibtana – WordPress Website Builder son vulnerables a Cross-Site Scripting almacenado a través del atributo ‘align’ dentro del bloque ‘wp:ive/ive-productscarousel’ de Gutenberg debido a una insuficiente sanitización de la entrada y escape de la salida. Esto permite a atacantes autenticados, con acceso de nivel Contributor o superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Ibtana – WordPress Website Builder a la última versión disponible y hacer un análisis de seguridad en su sitio web en busca de posibles inyecciones de scripts maliciosos.