La vulnerabilidad CVE-2024-2226 encontrada en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE permite a un atacante autenticado realizar ataques de Cross-Site Scripting almacenado en páginas de WordPress.
La vulnerabilidad se debe a una validación inadecuada de la entrada de datos en el bloque google-map de la versión 2.6.4 y anteriores del plugin. Esto permite a un atacante con acceso de colaborador o superior inyectar scripts web maliciosos en páginas que se ejecutarán cuando un usuario acceda a dicha página.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Otter Blocks a la última versión disponible en el repositorio de WordPress. Además, se sugiere restringir el acceso de los colaboradores y usuarios con roles superiores para minimizar el riesgo de explotación.