La vulnerabilidad CVE-2024-11914 en el plugin Gutenberg Blocks and Page Layouts – Attire Blocks para WordPress permite a atacantes autenticados (nivel Contributor o superior) llevar a cabo ataques de Cross-Site Scripting almacenado, lo que puede comprometer la seguridad de un sitio web.
La vulnerabilidad radica en la falta de sanitización de entradas y escape de salidas en el bloque ‘attire-blocks/post-carousel’. Esto permite a un atacante con acceso de nivel Contributor o superior inyectar scripts web arbitrarios en las páginas, los cuales se ejecutarán cada vez que un usuario acceda a una página comprometida.
Es fundamental que los usuarios de WordPress que tengan instalado el plugin Gutenberg Blocks and Page Layouts – Attire Blocks <= 1.9.5 actualicen a la última versión disponible lo antes posible para mitigar el riesgo de ser víctimas de un ataque de Cross-Site Scripting. Además, se recomienda a los administradores de sitios web realizar una revisión de seguridad exhaustiva para detectar cualquier otra vulnerabilidad potencial en sus plugins y temas instalados.