CVE-2024-13400

Nome do Software Vulnerável e Versões Afetadas Plugin Kona Gallery Block para WordPress versões até a 1.7, inclusive

Descrição A questão está relacionada a um Cross-Site Scripting (XSS) Armazenado no Bloco "Kona: Instagram for Gutenberg", especificamente no atributo align, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página onde o script foi injetado.

Recomendações Para as versões até a 1.7, inclusive, atualize para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como medida paliativa temporária, considere restringir o acesso ao Bloco "Kona: Instagram for Gutenberg" para minimizar o risco de exploração. Evite usar o atributo align no Bloco afetado até que o problema seja resolvido.