Bold Page Builder <= 4.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via bt_bb_price_list Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Bold Page Builder, que afecta a las versiones anteriores a la 4.8.9. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos en la aplicación.

Contexto técnico

La vulnerabilidad se encuentra en el shortcode 'bt_bb_price_list', que no valida adecuadamente la entrada del usuario. Esto permite que se almacenen scripts maliciosos en la base de datos, que se ejecutarán cuando otros usuarios accedan a la página afectada.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante robe información sensible, como cookies de sesión, o realice acciones no autorizadas en nombre de otros usuarios. Esto puede comprometer la integridad y la confianza en la plataforma, afectando la reputación del negocio.

Vector de explotación

La explotación de esta vulnerabilidad requiere que el atacante tenga acceso como usuario autenticado con rol de colaborador o superior. Una vez dentro, puede utilizar el shortcode vulnerable para inyectar código malicioso.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin Bold Page Builder a la versión 4.8.9 o superior. Además, es aconsejable revisar los permisos de usuario y aplicar políticas de seguridad más estrictas para los roles de colaborador.

Señales de detección

Señales de posible explotación incluyen la aparición de scripts sospechosos en el contenido generado por el shortcode afectado o comportamientos inusuales en la interacción de los usuarios con la página.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.8.9 del plugin Bold Page Builder.