Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.31 - Authenticated (Contributor+) DOM-Based Stored Cross-Site Scripting via CountUp Widget

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.31. Esta falla permite a usuarios autenticados con rol de colaborador o superior ejecutar scripts maliciosos en el navegador de otros usuarios.

Contexto técnico

La vulnerabilidad se origina en el widget CountUp, donde se permite la inyección de código JavaScript a través de entradas no validadas. Esto se clasifica como un XSS almacenado basado en DOM, lo que significa que el código malicioso se almacena y se ejecuta en el contexto del navegador de los usuarios afectados.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante robar información sensible, realizar acciones en nombre de otros usuarios o redirigir a los usuarios a sitios maliciosos. Esto puede comprometer la integridad de la web y la confianza de los usuarios.

Vector de explotación

La explotación típicamente ocurre cuando un usuario autenticado, como un colaborador, inserta un código malicioso en el widget CountUp, el cual luego es ejecutado por otros usuarios al cargar la página afectada.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.2.32 o superior. Además, se debe revisar el código de todos los widgets personalizados para asegurar que se implementen medidas de validación y sanitización adecuadas.

Señales de detección

Señales de posible explotación incluyen la aparición de comportamientos inusuales en la interfaz de usuario, como redirecciones inesperadas o la ejecución de scripts no autorizados. Monitorear logs de acceso y errores puede ayudar a identificar intentos de explotación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.2.32 del plugin 'Gutenberg Blocks by Kadence Blocks'.