Prime Slider – Addons For Elementor <= 3.13.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Mercury Widget

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Prime Slider para Elementor, que afecta a versiones hasta la 3.13.2. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuidor o superior ejecutar scripts maliciosos.

Contexto técnico

La vulnerabilidad se manifiesta a través del widget Mercury del plugin, donde se puede inyectar código JavaScript malicioso que se almacena y se ejecuta en el navegador de otros usuarios. Esto ocurre debido a la falta de una correcta validación y sanitización de los datos introducidos por los usuarios.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante robe información sensible, como cookies de sesión, o realice acciones no autorizadas en nombre de otros usuarios. Esto podría afectar la confianza de los usuarios y la reputación del sitio web, además de posibles implicaciones legales.

Vector de explotación

La explotación de esta vulnerabilidad generalmente requiere que el atacante tenga un acceso autenticado al sitio, lo que limita el vector de ataque a usuarios que ya tienen algún nivel de acceso, como los contribuyentes o administradores.

Mitigación recomendada

Actualizar el plugin Prime Slider a la versión 3.13.3 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como la validación de entradas y el uso de políticas de seguridad de contenido (CSP) para mitigar riesgos de XSS.

Señales de detección

Señales de posible explotación incluyen la aparición de scripts no autorizados en el contenido del sitio web o en las respuestas del servidor, así como comportamientos inusuales de los usuarios, como redirecciones inesperadas o cambios en el contenido.

Alcance afectado

Las versiones afectadas del plugin Prime Slider son todas las anteriores a la 3.13.3. Esto incluye todas las instalaciones que utilicen versiones hasta la 3.13.2.