Save as Image plugin by Pdfcrowd <= 2.16.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via settings

Resumen ejecutivo

El plugin 'Save as Image' de Pdfcrowd, en versiones hasta la 2.16.0, presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado que afecta a usuarios con privilegios de administrador. Esta falla puede ser explotada a través de la configuración del plugin.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios en su configuración, permitiendo que un atacante autenticado inyecte scripts maliciosos que se almacenan y ejecutan posteriormente en el navegador de otros usuarios.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad de los datos y la seguridad de la instalación de WordPress, permitiendo a un atacante ejecutar código arbitrario en el contexto de la sesión de otros administradores, lo que podría llevar a un control total del sitio.

Vector de explotación

Generalmente, un atacante autenticado con privilegios de administrador puede modificar la configuración del plugin para insertar código JavaScript malicioso, que se ejecutará cuando otros administradores accedan a la página de configuración del plugin.

Mitigación recomendada

Actualizar el plugin 'Save as Image' a la versión 2.16.1 o superior, revisar las configuraciones del plugin y realizar una auditoría de seguridad para detectar posibles inyecciones de código malicioso.

Señales de detección

Señales de riesgo incluyen cambios no autorizados en la configuración del plugin, comportamientos inusuales en la interfaz de administración y alertas de seguridad que indiquen la presencia de scripts no esperados.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'Save as Image' hasta la 2.16.0. Las instalaciones que no han actualizado a la versión 2.16.1 están en riesgo.