La vulnerabilidad CVE-2024-3343 en el plugin Otter Blocks para Gutenberg Editor permite a atacantes autenticados realizar Cross-Site Scripting almacenado a través de los atributos de los bloques del plugin.
El plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE en versiones hasta la 2.6. Así que se recomienda a los usuarios actualizar su plugin Otter Blocks a la última versión disponible, en la cual se han implementado correcciones de seguridad para mitigar este tipo de vulnerabilidades. Además, se sugiere a los administradores de WordPress establecer políticas estrictas de roles y permisos de usuario para limitar el acceso de los contribuyentes y superiores, reduciendo así el riesgo de ataques de este tipo en el futuro.
Es vital mantener actualizados todos los plugins y temas de WordPress, así como también adoptar prácticas seguras en el manejo de roles y permisos de usuario. Ante la presencia de vulnerabilidades como en plugins populares como Otter Blocks, la pronta aplicación de parches de seguridad es fundamental para proteger la integridad de los sitios web.