El plugin Spectra – Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través del bloque de galería de imágenes del plugin en todas las versiones hasta, e incluyendo, la 2.12.8 debido a una insuficiente sanitización de entrada y escapado de salida en atributos proporcionados por el usuario.
Esto permite a atacantes autenticados, con acceso de nivel de contribuidor y superior, inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página infectada. Los usuarios afectados pueden tomar medidas para mitigar este problema manteniendo el plugin actualizado a la última versión disponible y evitando la inserción de scripts maliciosos en los bloques de galería de imágenes.
Es crucial que los propietarios de sitios web que utilicen el plugin Spectra – Gutenberg Blocks actualicen a la última versión disponible para protegerse contra esta vulnerabilidad de Cross-Site Scripting. Además, se recomienda a los usuarios ser prudentes al incluir contenido generado por usuarios en sus sitios y validar cuidadosamente cualquier código antes de su publicación.