Уязвимость неправильной нейтрализации входных данных при генерации веб-страницы (‘Cross-site Scripting’) в Ultimate Blocks позволяет осуществить DOM-Based XSS. Эта проблема затрагивает Ultimate Blocks: от n/a до версии 3.2.9 включительно [1]. Уязвимость имеет низкий уровень серьезности и маловероятно, что она будет эксплуатирована. Для устранения уязвимости необходимо обновить версию до 3.3.0 или выше. Потенциальный злоумышленник может внедрить вредоносные скрипты, такие как перенаправления, рекламные объявления и другие HTML-платежи, на ваш веб-сайт, которые будут выполнены при посещении сайта гостями. Оценка CVSS составляет 6.5, что является низким уровнем серьезности [2].

Источники:
- [1] https://patchstack.com/database/wordpress/plugin/ultimate-blocks/vulnerability/wordpress-ultimate-blocks-3-2-9-cross-site-scripting-xss-vulnerability?_s_id=cve