Slider, Gallery, and Carousel by MetaSlider – Responsive WordPress Slideshows <= 3.70.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via metaslider Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MetaSlider, que afecta a las versiones hasta la 3.70.0. Este fallo permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos a través de un shortcode específico.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona los shortcodes de metaslider, permitiendo que se almacenen scripts no validados. Esto expone a los sitios a ataques XSS, donde un atacante puede ejecutar código JavaScript en el navegador de otros usuarios.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante robar información sensible, como cookies de sesión, o realizar acciones en nombre de otros usuarios. Esto podría comprometer la integridad del sitio y la confianza de los usuarios.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la creación de un shortcode malicioso que, al ser ejecutado, inyecta código JavaScript en la página, afectando a otros usuarios que la visualizan.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin MetaSlider a la versión 3.70.1 o superior. Además, es aconsejable revisar los permisos de los usuarios y limitar el acceso a funciones críticas del plugin.

Señales de detección

Señales de posible explotación incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones inesperadas o la ejecución de scripts no autorizados en el navegador de los usuarios.

Alcance afectado

Las versiones del plugin MetaSlider hasta la 3.70.0 están afectadas. Es crucial que los administradores de WordPress revisen si su instalación utiliza este plugin.