Fuente base de datos: Wordfence Intelligence

GeoDirectory <= 2.2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

PLUGIN MEDIUM CVE-2022-4775

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin GeoDirectory, afectando a versiones hasta la 2.2.21. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior ejecutar scripts maliciosos.

Contexto técnico

El fallo se presenta a través de un shortcode en el plugin GeoDirectory, lo que permite la inyección de código JavaScript malicioso en el contenido almacenado. Esto se traduce en que cualquier visitante que visualice ese contenido podría ser víctima de ataques XSS, facilitando el robo de información o la manipulación del entorno del usuario.

Impacto potencial

El impacto en el negocio puede ser significativo, ya que la explotación de esta vulnerabilidad podría comprometer la seguridad de los datos de los usuarios y la integridad del sitio web. Además, podría afectar la reputación de la organización y generar pérdida de confianza entre los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad al crear contenido que incluya el shortcode afectado, permitiendo que los scripts maliciosos se ejecuten en el navegador de otros usuarios que accedan a dicho contenido.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin GeoDirectory a la versión 2.2.22 o superior. Además, se sugiere revisar los permisos de los usuarios y aplicar prácticas de seguridad adicionales, como la validación y sanitización de entradas.

Señales de detección

Se pueden observar señales de riesgo mediante la monitorización de comportamientos inusuales en el sitio, como cambios no autorizados en el contenido o la aparición de scripts desconocidos en las páginas.

Alcance afectado

Las versiones del plugin GeoDirectory hasta la 2.2.21 están afectadas. Es crucial que los administradores de sitios que utilicen este plugin verifiquen su versión y apliquen las actualizaciones necesarias.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

geodirectory

GeoDirectory <= 2.8.119 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

geodirectory

GeoDirectory – WP Business Directory Plugin and Classified Listings Directory <= 2.8.97 - Authenticated (Subscriber+) Stored Cross-Site Scripting via Display_name Parameter

MEDIUM PLUGIN

geodirectory

GeoDirectory <= 2.3.84 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

geodirectory

GeoDirectory <= 2.3.80 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

geodirectory

GeoDirectory – WordPress Business Directory Plugin, or Classified Directory <= 2.3.48 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'gd_single_tabs' Shortcode

MEDIUM PLUGIN

geodirectory

GeoDirectory <= 2.1.1.2 - Authenticated (admin+) Stored Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto