El plugin Stackable – Page Builder Gutenberg Blocks para WordPress es vulnerable a Cross-Site Scripting almacenado a través de la etiqueta de título del bloque de publicaciones (v2) en todas las versiones hasta, e incluyendo, la 3.12.11 debido a una insuficiente sanitización de entrada y escape de salida en los atributos proporcionados por el usuario.
Esto permite que atacantes autenticados con permisos de nivel de contribuidor y superior inyecten scripts web arbitrarios en páginas que se ejecutarán siempre que un usuario acceda a una página inyectada.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Stackable – Page Builder Gutenberg Blocks a la última versión disponible y ser cautelosos al permitir a los contribuidores y roles superiores agregar contenido en el sitio web.