AMP for WP – Accelerated Mobile Pages <= 1.0.77.31 - Authenticated (Admin+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin AMP for WP – Accelerated Mobile Pages, afectando a versiones hasta la 1.0.77.31. Esta vulnerabilidad permite a un atacante autenticado ejecutar scripts maliciosos en el navegador de otros usuarios.

Contexto técnico

El fallo se origina en la falta de validación y sanitización adecuada de datos introducidos por usuarios con privilegios de administrador. Esto permite que scripts maliciosos se almacenen y se ejecuten en el contexto de otros usuarios que accedan a las páginas afectadas.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los usuarios finales, permitiendo a un atacante robar información sensible o realizar acciones no autorizadas en nombre de otros usuarios. Esto podría dañar la reputación del negocio y afectar la confianza de los usuarios en la plataforma.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la inyección de código JavaScript malicioso en campos de entrada que no son debidamente validados. Un atacante autenticado puede enviar datos que luego se almacenan y se muestran a otros usuarios.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin a la versión 1.0.77.32 o superior. Además, se debe revisar y reforzar la validación y sanitización de datos en todas las entradas de usuario, así como implementar medidas de seguridad adicionales como Content Security Policy (CSP).

Señales de detección

Señales de posible explotación incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones inesperadas o la ejecución de scripts no autorizados en el navegador de los usuarios.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.0.77.32 del plugin AMP for WP – Accelerated Mobile Pages.