All in One SEO Pack <= 3.6.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin All in One SEO Pack en versiones hasta la 3.6.1. Esta falla permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos en el sitio.

Contexto técnico

La vulnerabilidad se manifiesta en la gestión de entradas de usuario, donde no se valida adecuadamente el contenido introducido, permitiendo la inyección de scripts que se ejecutan en el navegador de otros usuarios. Esto representa un riesgo significativo en la superficie de ataque, especialmente en entornos donde se permite la colaboración de múltiples usuarios.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante robe información sensible, realice acciones no autorizadas en nombre de otros usuarios o comprometa la integridad del sitio. Esto puede llevar a pérdidas económicas y daños a la reputación de la organización.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad al crear contenido que incluye scripts maliciosos, que se ejecutan cuando otros usuarios visitan la página afectada. Esto requiere que el atacante tenga acceso como colaborador o superior.

Mitigación recomendada

Actualizar el plugin All in One SEO Pack a la versión 3.6.2 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como la validación de entradas y la sanitización de datos en todos los puntos de entrada del usuario.

Señales de detección

Señales de riesgo incluyen la presencia de scripts inusuales en el contenido generado por usuarios o reportes de comportamientos extraños en el sitio, como redirecciones no autorizadas o cambios en el contenido.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin All in One SEO Pack hasta la 3.6.1. Las instalaciones que utilizan versiones anteriores están en riesgo.