Booster for WooCommerce <= 7.1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortocde

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 7.1.7. Esta vulnerabilidad permite la ejecución de scripts maliciosos por usuarios autenticados con rol de colaborador o superior.

Contexto técnico

La vulnerabilidad se presenta como un XSS almacenado, que se activa a través de un shortcode. Los atacantes pueden inyectar código JavaScript en el contenido que se muestra a otros usuarios, comprometiendo así la seguridad del sitio.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar scripts en el navegador de otros usuarios, lo que puede llevar al robo de información sensible o a la manipulación del contenido del sitio. Esto puede afectar la reputación del negocio y la confianza de los clientes.

Vector de explotación

La explotación se realiza mediante la inyección de código malicioso a través de un shortcode, que es procesado y almacenado por el plugin, permitiendo que otros usuarios lo ejecuten sin su conocimiento.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Booster for WooCommerce a la versión 7.1.8 o superior. Además, se sugiere revisar los permisos de usuario y aplicar buenas prácticas de validación y sanitización de datos.

Señales de detección

Señales de explotación pueden incluir la presencia de scripts no autorizados en el contenido generado por el plugin o reportes de comportamiento inusual en el sitio por parte de usuarios que no deberían tener acceso a ciertas funcionalidades.

Alcance afectado

Las versiones del plugin Booster for WooCommerce hasta la 7.1.7 están afectadas. Es importante verificar la versión instalada en todos los sitios que utilicen este plugin.