CVE-2024-9601

Nome do Software Vulnerável e Versões Afetadas Qubely – Plugin Advanced Gutenberg Blocks para WordPress, versões até e incluindo a 1.8.12

Descrição O problema está relacionado a Stored Cross-Site Scripting (XSS Armazenado) através dos parâmetros align e UniqueID devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.

Recomendações Para versões até e incluindo a 1.8.12, atualize para uma versão superior à 1.8.12 para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros align e UniqueID para minimizar o risco de exploração.