Slider, Gallery, and Carousel by MetaSlider <= 3.17.1 - Authenticated Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin 'Slider, Gallery, and Carousel by MetaSlider' en versiones hasta 3.17.1. Esta vulnerabilidad permite a un atacante autenticado inyectar scripts maliciosos en el sitio web afectado.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja la entrada del usuario, permitiendo que se almacenen scripts maliciosos que se ejecutan cuando otros usuarios acceden a las galerías o sliders afectados. Esto se clasifica como un XSS almacenado, donde el código malicioso se guarda en la base de datos del sitio.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que permite a un atacante ejecutar scripts en el contexto del navegador de otros usuarios autenticados, lo que podría llevar al robo de información sensible o a la manipulación del contenido del sitio.

Vector de explotación

La explotación de esta vulnerabilidad suele llevarse a cabo por un atacante que ya ha conseguido autenticarse en el sitio, inyectando código JavaScript malicioso a través de los formularios del plugin, que luego se ejecuta en las sesiones de otros usuarios.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.17.2 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la validación y sanitización de la entrada de datos.

Señales de detección

Señales que pueden indicar un riesgo incluyen la presencia de scripts inusuales en el contenido de las galerías o sliders, así como reportes de comportamientos extraños por parte de usuarios que interactúan con el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.17.2 del plugin 'Slider, Gallery, and Carousel by MetaSlider'.