ShopLentor <= 2.8.8 - Authenticated (Contributor+) Stored Cross-Site Scripting via woolentorsearch Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Woolentor Addons, que afecta a las versiones hasta la 2.8.8. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos a través del shortcode 'woolentorsearch'.

Contexto técnico

La vulnerabilidad se manifiesta en el shortcode 'woolentorsearch', donde se permite la inyección de contenido no validado, lo que facilita la ejecución de scripts maliciosos en el navegador de otros usuarios. Esto se debe a la falta de sanitización adecuada de los datos introducidos por el usuario.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante autenticado ejecutar scripts en el contexto de otros usuarios, lo que podría llevar al robo de información sensible, suplantación de identidad o manipulación de la sesión del usuario afectado.

Vector de explotación

Normalmente, la explotación de esta vulnerabilidad se realiza mediante la creación de un contenido que incluya el shortcode vulnerable, permitiendo que el script malicioso se ejecute cuando otros usuarios acceden a la página que lo contiene.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Woolentor Addons a la versión 2.8.9 o superior. Además, es aconsejable revisar la configuración de los roles de usuario y aplicar prácticas de validación y sanitización de datos en todos los inputs del sistema.

Señales de detección

Señales de riesgo incluyen la presencia de scripts inusuales en el contenido generado por el shortcode 'woolentorsearch' y reportes de comportamientos extraños por parte de usuarios autenticados.

Alcance afectado

Las versiones del plugin Woolentor Addons hasta la 2.8.8 están afectadas. La vulnerabilidad fue publicada el 20 de mayo de 2024 y se ha corregido en la versión 2.8.9.