File Gallery <= 1.8.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via file_gallery_shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin File Gallery, que afecta a las versiones hasta la 1.8.5.3. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se presenta a través del shortcode 'file_gallery_shortcode', permitiendo la ejecución de scripts no autorizados en el contexto del navegador de otros usuarios. Esto se traduce en un riesgo de manipulación del contenido y potencial robo de información sensible.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante inyectar código malicioso que podría comprometer la seguridad de los usuarios y la integridad del sitio web. Esto podría resultar en pérdida de confianza por parte de los usuarios y daños a la reputación del negocio.

Vector de explotación

Normalmente, un atacante autenticado puede aprovechar esta vulnerabilidad enviando un payload malicioso a través del shortcode afectado, lo que permite la ejecución de scripts en el navegador de otros usuarios que visualicen la galería de archivos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin File Gallery a la versión 1.8.5.4 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales como la validación y sanitización de entradas.

Señales de detección

Se deben estar atentos a comportamientos inusuales en el sitio, como la aparición de scripts no autorizados en las páginas que utilizan el shortcode afectado, así como cualquier reporte de problemas de seguridad por parte de los usuarios.

Alcance afectado

Las versiones del plugin File Gallery hasta la 1.8.5.3 son las afectadas. La vulnerabilidad fue corregida en la versión 1.8.5.4, publicada el 19 de abril de 2023.