Easy Digital Downloads <= 3.2.6 - Authenticated(Shop Manager+) Stored Cross-Site Scripting via variable pricing options

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Easy Digital Downloads, afectando a versiones hasta la 3.2.6. Este fallo permite a los usuarios autenticados con rol de Shop Manager o superior ejecutar scripts maliciosos a través de opciones de precios variables.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona las opciones de precios variables, permitiendo la inyección de código JavaScript en el contenido almacenado. Esto puede ser explotado por usuarios con privilegios adecuados que puedan modificar estas opciones.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante robe información sensible, como credenciales de usuario o datos de pago, lo que puede comprometer la seguridad de la tienda online y dañar la reputación del negocio.

Vector de explotación

La explotación de esta vulnerabilidad generalmente se lleva a cabo mediante la modificación de opciones de precios dentro del panel de administración por un usuario autenticado con permisos de Shop Manager o superiores, lo que permite la inyección de scripts maliciosos.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Easy Digital Downloads a la versión 3.2.7 o superior. Además, se sugiere revisar los permisos de los usuarios y aplicar buenas prácticas de seguridad en la gestión de roles.

Señales de detección

Las señales de riesgo incluyen la detección de comportamientos inusuales en el sistema, como la ejecución de scripts no autorizados en la interfaz de usuario o la modificación inesperada de las opciones de precios.

Alcance afectado

Las versiones afectadas son todas las versiones de Easy Digital Downloads hasta la 3.2.6. Las instalaciones que no han actualizado a la versión 3.2.7 están en riesgo.