Post Grid Elementor Addon <= 2.0.16 - Authenticated (Contributor+) Stored Cross-Site Scripting via title_tag

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Elementor Addon, afectando a versiones hasta la 2.0.16. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se presenta en la funcionalidad que gestiona el 'title_tag', permitiendo a un atacante inyectar código JavaScript en el contenido que se muestra a otros usuarios. Esto se clasifica como un ataque XSS almacenado, ya que el script malicioso se almacena en la base de datos y se ejecuta en el navegador de la víctima al cargar la página.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los usuarios finales, permitiendo el robo de sesiones, la manipulación de datos y la difusión de malware. Además, puede dañar la reputación del sitio web y afectar la confianza de los usuarios.

Vector de explotación

Generalmente, un atacante autenticado puede aprovechar esta vulnerabilidad al modificar el campo 'title_tag' en el plugin, insertando un script que se ejecutará cuando otros usuarios accedan a la página afectada.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Post Grid Elementor Addon a la versión 2.0.17 o superior. Además, se sugiere revisar y sanitizar adecuadamente todos los campos de entrada y salida para prevenir inyecciones de código.

Señales de detección

Se deben monitorizar los logs de actividad del plugin en busca de cambios inusuales en los campos de título, así como el comportamiento anómalo de los usuarios que acceden a las páginas afectadas.

Alcance afectado

Las versiones del plugin Post Grid Elementor Addon hasta la 2.0.16 están afectadas. Las instalaciones que no han actualizado a la versión 2.0.17 o superior son vulnerables.