Beaver Builder <= 2.7.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Beaver Builder hasta la versión 2.7.4.4. Este fallo permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos, comprometiendo la seguridad del sitio y afectando la integridad de los datos operativos.

Contexto técnico

El fallo se presenta en la gestión de entradas del usuario, donde los datos no son adecuadamente sanitizados. Esto permite que un atacante autenticado pueda insertar código JavaScript que se ejecute en el navegador de otros usuarios, afectando la experiencia del usuario y la seguridad del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de scripts maliciosos, lo que podría resultar en robo de información sensible, manipulación de contenido o redirección a sitios maliciosos. Esto puede dañar la reputación del negocio y generar pérdida de confianza entre los usuarios.

Vector de explotación

Generalmente, el ataque se lleva a cabo mediante la inyección de código en formularios o campos que permiten la entrada de datos, accesibles para usuarios autenticados con permisos adecuados.

Mitigación recomendada

Actualizar el plugin Beaver Builder a la versión 2.7.4.5 o superior. Revisar y sanitizar todas las entradas de usuario en el sitio. Implementar medidas de seguridad adicionales, como el uso de Content Security Policy (CSP).

Señales de detección

Revisar los registros de acceso para detectar actividades inusuales de usuarios autenticados y buscar entradas que contengan scripts en campos de entrada.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 2.7.4.5 del plugin Beaver Builder. No se han reportado casos de explotación en versiones posteriores.