CVE-2024-13465

Nome do Software Vulnerável e Versões Afetadas aBlocks - Plugin WordPress Gutenberg Blocks versões até e incluindo a 1.6.1

Descrição O problema está relacionado a Cross-Site Scripting Armazenado (Stored XSS) via o Bloco "Table Of Content", especificamente no atributo markerView, devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas, os quais serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 1.6.1, atualize para uma versão superior à 1.6.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao Bloco "Table Of Content" para minimizar o risco de exploração. Evite usar o atributo markerView no bloco afetado até que o problema seja resolvido.