Salient Core <= 2.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Salient Core, afectando a versiones hasta la 2.0.2. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

El fallo se origina en la falta de validación adecuada de los datos introducidos por los usuarios, lo que permite que se almacenen scripts maliciosos en la base de datos. Esto puede ser explotado cuando otros usuarios acceden a las páginas donde se muestran esos datos, ejecutando el script en su navegador.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los usuarios y la integridad del sitio, permitiendo ataques de phishing, robo de sesiones o manipulación de contenido. Esto puede resultar en daños a la reputación y pérdidas económicas para el negocio.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la inyección de código JavaScript a través de formularios o campos de entrada en el panel de administración, que luego es visualizado por otros usuarios sin la debida sanitización.

Mitigación recomendada

Actualizar el plugin Salient Core a la versión 2.0.3 o superior. Además, se recomienda revisar los permisos de los usuarios y aplicar medidas de hardening en la configuración de WordPress para minimizar riesgos de XSS.

Señales de detección

Señales de explotación pueden incluir actividad inusual en el registro de usuarios, reportes de comportamientos extraños por parte de usuarios, o la aparición de scripts no autorizados en el código fuente de las páginas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.0.3 del plugin Salient Core.