Product Enquiry for WooCommerce <= 3.1 - Unauthenticated Stored Cross-Site Scripting via name

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Product Enquiry for WooCommerce' en versiones anteriores a la 3.2. Este fallo permite la inyección de scripts maliciosos sin necesidad de autenticación, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad permite a un atacante almacenar scripts maliciosos mediante el campo 'name' en el formulario de consulta de productos. Al ser una vulnerabilidad de XSS no autenticada, cualquier usuario que visite la página afectada podría ejecutar el script, afectando a otros usuarios o al propio sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar código JavaScript en el contexto de la sesión de otros usuarios, lo que podría llevar al robo de información sensible, redirecciones a sitios maliciosos o alteraciones del contenido del sitio.

Vector de explotación

Generalmente, el atacante envía una consulta a través del formulario de consulta de productos, inyectando un script malicioso en el campo 'name'. Cuando otros usuarios visualizan la consulta, el script se ejecuta en su navegador.

Mitigación recomendada

Actualizar el plugin 'Product Enquiry for WooCommerce' a la versión 3.2 o superior. Además, se recomienda revisar el código para implementar medidas de sanitización y validación de entradas para prevenir futuras inyecciones de scripts.

Señales de detección

Señales de posible explotación incluyen la aparición de scripts sospechosos en las consultas de productos o comportamientos inusuales en el sitio tras la interacción con el formulario de consulta.

Alcance afectado

Las versiones del plugin 'Product Enquiry for WooCommerce' anteriores a la 3.2 son las afectadas. Es crucial que los administradores de sitios que utilicen este plugin verifiquen su versión.