La vulnerabilidad de Cross-Site Scripting almacenado en el plugin Gutenberg Blocks by Kadence Blocks – Page Builder Features para WordPress permite a atacantes autenticados, con acceso de editor y superior, inyectar scripts web arbitrarios en las páginas que se ejecutarán cuando un usuario acceda a una página infectada.
La versión 3.2.17 y anteriores de Gutenberg Blocks by Kadence Blocks son vulnerables a un XSS almacenado debido a una insuficiente sanitización de las entradas y escape de salidas. Los atacantes pueden aprovechar esta vulnerabilidad para realizar ataques de inyección de scripts arbitrarios en páginas específicas y ejecutarlos cuando un usuario abre la página infectada. Esto afecta principalmente a instalaciones multi-sitio y a instalaciones donde se ha deshabilitado unfiltered_html.
Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión más reciente y, en general, es importante mantener todos los plugins y temas de WordPress actualizados para protegerse de posibles vulnerabilidades de seguridad.