FluentSMTP <= 2.2.2 - Authenticated (Author+) Stored Cross-Site Scripting via Email Logs

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin FluentSMTP, que afecta a versiones hasta la 2.2.2. Esta vulnerabilidad permite a usuarios autenticados con permisos de autor ejecutar scripts maliciosos a través de los registros de correo electrónico.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja los registros de correo electrónico, permitiendo que se inserten scripts no validados. Esto puede ser explotado por usuarios con permisos de autor, quienes pueden inyectar código JavaScript que se ejecutará en el navegador de otros usuarios al acceder a dichos registros.

Impacto potencial

El impacto de esta vulnerabilidad es considerado bajo, con un CVSS de 3.8. Sin embargo, puede comprometer la integridad de los datos del usuario y permitir ataques de phishing o robo de información sensible si se explota correctamente.

Vector de explotación

La explotación ocurre cuando un usuario autenticado con permisos de autor inserta un script malicioso en los registros de correo electrónico, que luego se ejecuta en el contexto de otros usuarios que visualizan esos registros.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin FluentSMTP a la versión 2.2.3 o superior. Además, se sugiere revisar las configuraciones de permisos de los usuarios y aplicar medidas de seguridad adicionales como la validación de entradas.

Señales de detección

Señales de riesgo incluyen la aparición de scripts no autorizados en los registros de correo electrónico y reportes de comportamiento inusual en el sitio web, especialmente por parte de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin FluentSMTP hasta la 2.2.2. Las instalaciones que no han actualizado a la versión 2.2.3 están en riesgo.