Custom Field Template <= 2.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via $search_label

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Custom Field Template, que afecta a las versiones anteriores a la 2.6.1. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se presenta en la funcionalidad que maneja el parámetro $search_label, lo que permite la ejecución de código JavaScript no autorizado en el contexto del navegador de otros usuarios. Esto se produce debido a una falta de validación adecuada de los datos introducidos por el usuario.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los usuarios finales, permitiendo a un atacante robar información sensible o realizar acciones en nombre de otros usuarios. Esto puede tener repercusiones negativas en la reputación del sitio y en la confianza de los usuarios.

Vector de explotación

Generalmente, un atacante autenticado puede aprovechar esta vulnerabilidad al enviar un payload malicioso a través del campo de búsqueda, lo que resulta en la ejecución de scripts en el navegador de otros usuarios que accedan a la misma página.

Mitigación recomendada

Actualizar el plugin Custom Field Template a la versión 2.6.1 o superior. Además, se recomienda implementar medidas de validación y sanitización de datos en todos los puntos de entrada del usuario para prevenir futuros ataques XSS.

Señales de detección

Se deben monitorear registros de actividad inusuales, especialmente aquellos que contienen scripts o comportamientos anómalos en las entradas de búsqueda. También es recomendable revisar si hay cambios no autorizados en el contenido de las páginas.

Alcance afectado

Las versiones del plugin Custom Field Template anteriores a la 2.6.1 están afectadas. No se ha especificado una versión en la que se introdujo la vulnerabilidad.