Fuente base de datos: Wordfence Intelligence

Landing Page Builder <= 1.5.1.2 - Authenticated (Administrator+) Stored Cross-Site Scripting

PLUGIN MEDIUM CVE-2023-40675

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Landing Page Builder hasta la versión 1.5.1.2. Esta vulnerabilidad puede ser explotada por administradores autenticados, lo que la convierte en una amenaza moderada para la seguridad del sitio.

Contexto técnico

El fallo se origina en la incapacidad del plugin para sanitizar adecuadamente las entradas de los usuarios, permitiendo la inyección de scripts maliciosos que se almacenan y se ejecutan en el navegador de otros usuarios. La superficie de ataque se limita a los administradores que pueden interactuar con el plugin.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar scripts arbitrarios en el contexto del navegador de otros usuarios, lo que puede resultar en el robo de información sensible, la manipulación de contenido o el desvío de sesiones. Esto podría afectar la integridad y la reputación del negocio.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la inyección de código JavaScript a través de formularios o campos de entrada que no están debidamente protegidos. Un atacante autenticado puede enviar datos maliciosos que quedan almacenados y se ejecutan posteriormente en el navegador de otros administradores o usuarios.

Mitigación recomendada

Para mitigar esta vulnerabilidad, es fundamental actualizar el plugin a la versión 1.5.1.3 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como la validación y sanitización de todas las entradas de usuario, y el uso de cabeceras de seguridad como Content Security Policy (CSP).

Señales de detección

Se pueden detectar intentos de explotación observando comportamientos inusuales en el registro de actividad del plugin, así como la aparición de scripts no autorizados en las páginas generadas por el plugin. También se debe prestar atención a las entradas de usuario que contienen código JavaScript.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Landing Page Builder hasta la 1.5.1.2. Las instalaciones que no han sido actualizadas a la versión 1.5.1.3 están en riesgo.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

page-builder-add

Landing Page Builder <= 1.5.3.4 - Authenticated (Author+) Stored Cross-Site Scripting

MEDIUM PLUGIN

page-builder-add

Landing Page Builder <= 1.5.1.8 - Reflected Cross-Site Scripting via pageType

MEDIUM PLUGIN

page-builder-add

Landing Page Builder <= 1.5.1.7 - Authenticated (Editor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

page-builder-add

Landing Page Builder <= 1.4.9.8.9 - Authenticated (Contributor+) Cross-Site Scripting via Shortcode

MEDIUM PLUGIN

page-builder-add

Landing Page Builder <= 1.4.9.5 - Reflected Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto