Advanced Access Manager <= 6.7.9 - Admin+ Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Advanced Access Manager, afectando a versiones hasta la 6.7.9. Esta falla permite a un atacante inyectar scripts maliciosos en el contexto del administrador.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja ciertas entradas de usuario, lo que permite la inyección de código JavaScript malicioso. Esto puede ocurrir en áreas donde los administradores pueden introducir datos, lo que amplía la superficie de ataque al permitir que los atacantes ejecuten scripts en el navegador de otros usuarios con privilegios.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye el robo de información sensible, la manipulación de la interfaz de usuario y la ejecución de acciones no autorizadas en nombre del administrador. Esto podría comprometer gravemente la integridad y la seguridad del sitio web.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes manipuladas que contienen scripts maliciosos, que se ejecutan cuando un administrador visita una página afectada del plugin.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Advanced Access Manager a la versión 6.8.0 o superior. Además, se deben validar y sanitizar todas las entradas de usuario y utilizar medidas de seguridad adicionales como Content Security Policy (CSP).

Señales de detección

Las señales para detectar el riesgo incluyen la presencia de comportamientos inusuales en el panel de administración, como redirecciones inesperadas o la aparición de formularios que no fueron creados por el administrador.

Alcance afectado

Las versiones del plugin Advanced Access Manager hasta la 6.7.9 son las afectadas, lo que incluye todas las instalaciones que no han sido actualizadas desde la publicación de la vulnerabilidad.