Password Protected <= 2.6.6 - Authenticated (Admin+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Password Protected, que afecta a versiones hasta la 2.6.6. Esta falla permite a un atacante autenticado ejecutar scripts maliciosos en el contexto de otros usuarios.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo que se almacenen scripts no sanitizados. Esto crea una superficie de ataque donde un atacante con privilegios de administrador puede inyectar código JavaScript malicioso que se ejecutará en el navegador de otros usuarios.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad de los datos de los usuarios y permitir la suplantación de identidad, lo que podría resultar en un daño a la reputación de la empresa y en la pérdida de datos sensibles.

Vector de explotación

Generalmente, se explota mediante la inyección de scripts en campos de entrada del plugin, aprovechando que el atacante tiene acceso como administrador para guardar el código malicioso.

Mitigación recomendada

Actualizar el plugin Password Protected a la versión 2.6.7 o superior, revisar las configuraciones de seguridad y aplicar políticas de sanitización de entradas para prevenir futuras inyecciones.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en la interfaz de usuario, como la ejecución de scripts no autorizados o redirecciones inesperadas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.6.7 del plugin Password Protected.