Vulnerabilidad en Block Logic – Full Gutenberg Block Display Control para WordPress (CVE-2025-2303)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
22/03/2025
Última modificación:
22/03/2025
Descripción
El complemento Block Logic – Full Gutenberg Block Display Control para WordPress es vulnerable a la ejecución remota de código en todas las versiones hasta la 1.0.8 incluida, a través de la función block_logic_check_logic. Esto se debe a la evaluación insegura de la entrada controlada por el usuario. Esto permite que atacantes autenticados, con acceso de colaborador o superior, ejecuten código en el servidor.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA