PowerPack Addons for Elementor <= 2.7.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via *_html_tag*

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin PowerPack Addons for Elementor hasta la versión 2.7.17. Esta falla permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos en el sitio web.

Contexto técnico

La vulnerabilidad se manifiesta a través de la función *_html_tag* del plugin, donde no se realiza la adecuada sanitización de las entradas, permitiendo que se almacenen scripts en el servidor. Esto crea una superficie de ataque que puede ser explotada por usuarios con permisos suficientes.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad del sitio web, permitiendo a un atacante ejecutar scripts en el contexto de otros usuarios, lo que podría resultar en la sustracción de datos sensibles o la modificación del contenido del sitio.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la inyección de código JavaScript en campos de entrada que no son correctamente filtrados, lo que permite que el script se ejecute cuando otros usuarios acceden a las páginas afectadas.

Mitigación recomendada

Actualizar el plugin PowerPack Addons for Elementor a la versión 2.7.18 o superior. Además, se recomienda revisar las configuraciones de permisos de usuario y aplicar prácticas de codificación segura para prevenir futuras vulnerabilidades.

Señales de detección

Monitorizar registros de actividad en el sitio en busca de patrones inusuales, como la presencia de scripts en entradas que no deberían contener código ejecutable. También se deben revisar las interacciones de usuarios con permisos elevados.

Alcance afectado

Las versiones del plugin PowerPack Addons for Elementor hasta la 2.7.17 son vulnerables. Se recomienda a todos los usuarios de este plugin realizar la actualización inmediatamente.