Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Responsive Blocks – WordPress Gutenberg Blocks para WordPress (CVE-2024-12268)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/12/2024
Última modificación:
28/02/2025

Descripción

El complemento Responsive Blocks – WordPress Gutenberg Blocks para WordPress es vulnerable a los Cross-Site Scripting almacenado a través del bloque 'responsive-block-editor-addons/portfolio' en todas las versiones hasta la 1.9.7 incluida debido a una desinfección de entrada insuficiente y salida que se escapa. Esto hace posible que atacantes autenticados, con acceso de nivel de Colaborador y superior, inyecten scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cyberchimps:responsive_blocks:*:*:*:*:*:wordpress:*:* 1.9.8 (excluyendo)