WordPress Core < 5.4.2 - Self-Cross Site Scripting via Theme Folder Name

Resumen ejecutivo

Se ha identificado una vulnerabilidad de bajo nivel en el núcleo de WordPress anterior a la versión 5.4.2, que permite la auto-explotación mediante el nombre de la carpeta del tema. Esta vulnerabilidad puede ser aprovechada por atacantes para realizar ataques de Cross Site Scripting (XSS).

Contexto técnico

El fallo se origina en la forma en que WordPress maneja los nombres de las carpetas de los temas. Un atacante puede manipular el nombre de la carpeta para inyectar scripts maliciosos que se ejecutan en el contexto de la sesión del usuario, lo que puede llevar a la exposición de información sensible.

Impacto potencial

Aunque se clasifica como de baja severidad, el impacto potencial incluye la posibilidad de que un atacante ejecute código JavaScript en el navegador de un usuario, lo que podría comprometer la seguridad de la sesión y permitir el robo de información personal o credenciales.

Vector de explotación

La explotación de esta vulnerabilidad suele realizarse a través de la modificación del nombre de la carpeta del tema, lo que permite al atacante inyectar código malicioso que se ejecuta cuando un usuario accede a una página afectada.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar WordPress a la versión 5.4.2 o superior. Además, se debe revisar la configuración de los temas y evitar el uso de nombres de carpetas que puedan ser manipulados.

Señales de detección

Señales que pueden indicar un riesgo incluyen cambios no autorizados en los nombres de las carpetas de los temas y la aparición de scripts no reconocidos en el código fuente de las páginas.

Alcance afectado

Las versiones de WordPress anteriores a la 5.4.2 son las que se ven afectadas por esta vulnerabilidad, lo que incluye una amplia gama de instalaciones que no han sido actualizadas.