Fuente base de datos: Wordfence Intelligence

Page Builder by SiteOrigin <= 2.29.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'siteorigin_widget' Shortcode

PLUGIN MEDIUM CVE-2024-4361

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Page Builder by SiteOrigin' en versiones hasta la 2.29.15. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos a través del shortcode 'siteorigin_widget'.

Contexto técnico

El fallo se origina en la forma en que el plugin procesa el shortcode 'siteorigin_widget', lo que permite la inyección de código JavaScript en el contenido que se muestra en el frontend. La superficie de ataque se limita a usuarios autenticados con permisos de contribuyente o más altos, lo que significa que solo aquellos con acceso al panel de administración pueden aprovechar esta vulnerabilidad.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante inyecte scripts maliciosos que podrían robar información sensible de los usuarios o realizar acciones no autorizadas en nombre de los mismos. Esto podría comprometer la integridad del sitio web y dañar la reputación de la organización, además de potenciales pérdidas económicas.

Vector de explotación

La explotación suele llevarse a cabo mediante la creación de contenido que incluya el shortcode vulnerable, permitiendo que el script malicioso se ejecute en el navegador de otros usuarios que visiten la página afectada.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin 'Page Builder by SiteOrigin' a la versión 2.29.16 o superior. Además, se sugiere revisar los permisos de los usuarios y limitar el acceso a roles que realmente necesiten editar el contenido.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones inesperadas o la inyección de contenido extraño en las páginas. Monitorear los logs de actividad de los usuarios también puede ayudar a identificar intentos de explotación.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin 'Page Builder by SiteOrigin' hasta la 2.29.15. Se recomienda a todos los usuarios de este plugin verificar su versión y actualizar si es necesario.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

siteorigin-panels

Page Builder by SiteOrigin <= 2.31.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

MEDIUM PLUGIN

siteorigin-panels

Page Builder by SiteOrigin <= 2.31.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Row Label Parameter

MEDIUM PLUGIN

siteorigin-panels

Page Builder by SiteOrigin <= 2.29.6 - Authenticated (Contributor+) Stored Cross-Site Scripting via Legacy Image Widget

HIGH PLUGIN

siteorigin-panels

Page Builder by SiteOrigin <= 2.10.15 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

HIGH PLUGIN

siteorigin-panels

Page Builder by SiteOrigin <= 2.10.15 - Cross-Site Request Forgery to Reflected Cross-Site Scripting

MEDIUM PLUGIN

siteorigin-panels

Page Builder by SiteOrigin < 2.0.5 - Reflected Cross-Site Scripting

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto