Elementor Website Builder Pro <= 3.20.1 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via video_html_tag

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Elementor Website Builder Pro en versiones hasta la 3.20.1. Esta falla permite a usuarios autenticados con rol de colaborador o superior ejecutar scripts maliciosos a través de etiquetas HTML de video.

Contexto técnico

La vulnerabilidad se origina en la manipulación inadecuada de las entradas del usuario en el contexto del DOM, específicamente al procesar etiquetas de video. Esto puede permitir la inyección de código JavaScript malicioso que se ejecuta en el navegador de otros usuarios.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar scripts en el contexto del navegador de otros usuarios, lo que podría resultar en el robo de información sensible o en la suplantación de identidad dentro del sitio web afectado.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad al inducir a un usuario autenticado a insertar contenido malicioso en las etiquetas de video, que luego es mostrado a otros usuarios sin la debida sanitización.

Mitigación recomendada

Actualizar el plugin Elementor Website Builder Pro a la versión 3.20.2 o superior. Además, se recomienda revisar y sanitizar adecuadamente todas las entradas de usuario relacionadas con el contenido multimedia.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio web, como redireccionamientos inesperados o la ejecución de scripts no autorizados en el navegador de los usuarios.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.20.2 del plugin Elementor Website Builder Pro. Se recomienda a los administradores de sitios que verifiquen la versión instalada.