Real Media Library: Media Library Folder & File Manager <= 4.22.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Real Media Library, que afecta a versiones hasta la 4.22.7. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuidor o superior inyectar scripts maliciosos.

Contexto técnico

El fallo se encuentra en la gestión de archivos y carpetas dentro del plugin, donde no se validan correctamente las entradas de los usuarios. Esto permite que los atacantes inyecten código JavaScript que se ejecutará en el navegador de otros usuarios que accedan a la biblioteca de medios.

Impacto potencial

La explotación de esta vulnerabilidad podría resultar en el robo de información sensible, redirección a sitios maliciosos o manipulación de la sesión de usuario. Esto puede comprometer la integridad de la web y afectar la confianza de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad mediante la creación de un archivo o carpeta con un nombre que contenga un script malicioso, accesible para otros usuarios en la biblioteca de medios.

Mitigación recomendada

Actualizar el plugin Real Media Library a la versión 4.22.8 o superior. Además, se recomienda revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la validación de entradas y la implementación de Content Security Policy (CSP).

Señales de detección

Señales de explotación incluyen la aparición de scripts inusuales en la biblioteca de medios o reportes de comportamientos extraños por parte de usuarios al interactuar con el contenido del plugin.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Real Media Library hasta la 4.22.7. Se recomienda a los administradores de WordPress que verifiquen la versión instalada en sus sitios.