Salient Shortcodes <= 1.5.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Salient Shortcodes en versiones hasta la 1.5.3. Esta falla permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se manifiesta a través de un shortcode que no valida adecuadamente la entrada del usuario, permitiendo la ejecución de código JavaScript en el navegador de otros usuarios que visualicen el contenido afectado. Esto se clasifica como un XSS almacenado, ya que el código malicioso se almacena en el servidor.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir el robo de cookies de sesión, la suplantación de identidad de usuarios y la manipulación del contenido de la página, lo que podría dañar la reputación de la web y comprometer la seguridad de los datos de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad al crear contenido que incluya el shortcode vulnerable, el cual será procesado y ejecutado en el navegador de otros usuarios que accedan a esa página.

Mitigación recomendada

Actualizar el plugin Salient Shortcodes a la versión 1.5.4 o superior. Además, se recomienda revisar los permisos de usuario para limitar el acceso a funciones que permiten la creación de shortcodes.

Señales de detección

Señales de posible explotación incluyen la aparición de scripts inusuales en el contenido generado por usuarios autenticados y reportes de comportamientos extraños en la interacción de los usuarios con el sitio.

Alcance afectado

Las versiones del plugin Salient Shortcodes hasta la 1.5.3 están afectadas. La versión 1.5.4 corrige esta vulnerabilidad.