La vulnerabilidad CVE-2024-3344 permite a atacantes autenticados cargar archivos maliciosos en el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE. Esto puede resultar en la ejecución de scripts maliciosos en páginas vulnerables.
La vulnerabilidad radica en la insuficiente sanitización de entrada y escape de salida en la subida de archivos SVG. Esto habilita a atacantes autenticados con nivel de autor o superior a inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario accede a la página comprometida.
Se recomienda a los usuarios actualizar el plugin Otter Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE a la última versión disponible para evitar posibles ataques de XSS almacenado. Además, se sugiere no permitir la carga de archivos SVG a menos que sea estrictamente necesario y se implementen medidas adicionales de seguridad en la subida de archivos.