Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem <= 3.4.6 - Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) Autenticado (Colaborador+ (Contributor+)) via 'imageLoad'

O plugin Gutenverse – Ultimate WordPress FSE Blocks Addons & Ecosystem para WordPress é vulnerável a Cross-Site Scripting Armazenado (Stored Cross-Site Scripting) via o parâmetro 'imageLoad' em versões até, e incluindo, 3.4.6 devido à sanitização de entrada e escape de saída insuficientes. Isso torna possível que atacantes autenticados, com acesso de nível de colaborador (contributor-level access) e superior, injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada.