Site Reviews <= 6.11.4 - Authenticated(Subscriber+) Stored Cross-Site Scripting via display name

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Site Reviews, que afecta a las versiones hasta la 6.11.4. Esta vulnerabilidad permite a usuarios autenticados con rol de suscriptor o superior inyectar scripts maliciosos a través del nombre de visualización.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona la entrada del nombre de visualización de los usuarios. Al no filtrar adecuadamente esta entrada, se permite la ejecución de scripts en el contexto del navegador de otros usuarios que visualicen la información afectada.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de que un atacante ejecute código malicioso en el navegador de otros usuarios, lo que podría llevar al robo de información sensible o a la manipulación de la sesión del usuario. Esto puede afectar la reputación del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad enviando un nombre de visualización que contenga código JavaScript malicioso. Una vez que otros usuarios visualizan el contenido afectado, el script se ejecuta en su navegador.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Site Reviews a la versión 6.11.7 o superior. Además, se sugiere implementar medidas de sanitización de entradas y revisar la configuración de permisos de usuario.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos anómalos en el sitio, como redirecciones no autorizadas o la inyección de contenido extraño en las reseñas. También se puede monitorear la actividad de los usuarios con permisos de suscriptor y superiores.

Alcance afectado

Las versiones del plugin Site Reviews hasta la 6.11.4 son vulnerables, mientras que la versión 6.11.7 y posteriores han sido corregidas.