Download Manager <= 3.2.90 - Authenticated (Contributor+) Stored Cross-Site Scripting via wpdm-all-packages Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Download Manager, que afecta a las versiones hasta la 3.2.90. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se presenta a través del shortcode wpdm-all-packages, donde un atacante puede inyectar código JavaScript que se ejecutará en el navegador de otros usuarios. Esto ocurre debido a la falta de una adecuada validación y sanitización de los datos introducidos por el usuario.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante robe información sensible, como cookies de sesión, o realice acciones no autorizadas en nombre de otros usuarios. Esto puede comprometer la integridad del sitio y la confianza de los usuarios.

Vector de explotación

La explotación se lleva a cabo mediante la creación de un paquete que contenga un script malicioso, el cual es luego visualizado por otros usuarios del sitio, permitiendo así la ejecución del código en sus navegadores.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Download Manager a la versión 3.2.91 o superior. Además, se debe revisar la configuración de roles y permisos de los usuarios para limitar el acceso a funciones críticas.

Señales de detección

Se deben monitorizar registros de actividad para detectar patrones inusuales, como la creación de paquetes con contenido sospechoso o la ejecución de scripts en el navegador de los usuarios.

Alcance afectado

Las versiones del plugin Download Manager hasta la 3.2.90 son las afectadas. Se aconseja a los administradores de sitios que utilicen este plugin verificar su versión.