Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Block Logic – Full Gutenberg Block Display Control para WordPress (CVE-2025-2303)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94 Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
22/03/2025
Última modificación:
22/03/2025

Descripción

El complemento Block Logic – Full Gutenberg Block Display Control para WordPress es vulnerable a la ejecución remota de código en todas las versiones hasta la 1.0.8 incluida, a través de la función block_logic_check_logic. Esto se debe a la evaluación insegura de la entrada controlada por el usuario. Esto permite que atacantes autenticados, con acceso de colaborador o superior, ejecuten código en el servidor.