El plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress presenta una vulnerabilidad de Cross-Site Scripting almacenado a través del widget Countdown y CountUp en todas las versiones hasta, e incluyendo, la 3.2.31.
La falta de sanitización de entrada y escape de salida en atributos proporcionados por el usuario permite a atacantes autenticados con nivel de contribuidor o superior inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a dicha página.
Es importante que los usuarios actualicen el plugin a la última versión disponible, en este caso a la versión 3.2.32 o posterior, para mitigar el riesgo de explotación de esta vulnerabilidad. Además, se recomienda mantener siempre actualizados todos los plugins y temas de WordPress para reducir la superficie de ataque.