Folders Pro <= 3.0.2 - Authenticated (Subscriber+) Stored Cross-Site Scripting via User First Name and Last Name

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Folders Pro, que afecta a las versiones hasta la 3.0.2. Esta vulnerabilidad permite a usuarios autenticados, con rol de suscriptor o superior, inyectar scripts maliciosos a través de los campos de nombre y apellidos.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin gestiona y muestra los nombres de usuario. Al no filtrar adecuadamente los datos proporcionados por los usuarios, un atacante puede inyectar código JavaScript que será ejecutado en el navegador de otros usuarios que visualicen la información comprometida.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante realizar acciones no autorizadas en el contexto de otros usuarios, potencialmente robando información sensible o realizando acciones maliciosas en el sitio web.

Vector de explotación

La explotación de esta vulnerabilidad se lleva a cabo mediante la inyección de scripts en los campos de nombre y apellidos de un usuario autenticado, que luego se muestran sin la debida sanitización en el frontend del sitio.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Folders Pro a la versión 3.0.3 o superior. Además, es aconsejable implementar medidas de seguridad adicionales, como la validación y sanitización de entradas de usuario en formularios.

Señales de detección

Señales de posible explotación incluyen la aparición de scripts inesperados en las páginas del sitio o reportes de comportamientos anómalos por parte de los usuarios que podrían indicar la ejecución de código malicioso.

Alcance afectado

Las versiones del plugin Folders Pro hasta la 3.0.2 son las afectadas, lo que incluye todas las instalaciones que no han sido actualizadas desde la publicación de la vulnerabilidad.