La vulnerabilidad CVE-2024-9372 descubierta en el plugin WP Blocks Hub para WordPress permite a atacantes autenticados con roles de Autor o superior, realizar ataques de XSS almacenado a través de la carga de archivos SVG.
La falta de sanitización de entradas y escape de salida en las versiones hasta la 1.0.2 del plugin WP Blocks Hub permite a los atacantes inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda al archivo SVG.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin WP Blocks Hub a la última versión disponible y estar atentos a futuras actualizaciones de seguridad ofrecidas por el desarrollador del plugin.