Brizy – Page Builder <= 2.4.43 - Unauthenticated Stored Cross-Site Scripting via Form

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin Brizy Page Builder, que permite la ejecución de scripts maliciosos a través de formularios no autenticados. Esta vulnerabilidad puede comprometer la seguridad de los sitios web que utilizan versiones afectadas del plugin.

Contexto técnico

La vulnerabilidad se manifiesta como un Cross-Site Scripting (XSS) almacenado, lo que significa que un atacante puede inyectar código JavaScript en formularios que, al ser enviados, se almacenan en el servidor y se ejecutan en el navegador de otros usuarios. Esto puede afectar a cualquier visitante del sitio que interactúe con el contenido comprometido.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante robar información sensible, realizar acciones en nombre de otros usuarios o redirigir a los visitantes a sitios maliciosos. Esto puede afectar la reputación del negocio y generar pérdidas económicas.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando datos manipulados a través de formularios en el sitio web, lo que les permite inyectar scripts que se ejecutan posteriormente en el contexto de otros usuarios.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Brizy a la versión 2.4.44 o superior. Además, es aconsejable revisar y sanitizar todos los formularios del sitio para prevenir futuras inyecciones de scripts.

Señales de detección

Señales de posible explotación incluyen la aparición de comportamientos extraños en formularios, como redirecciones no autorizadas o la ejecución de scripts inesperados en el navegador de los usuarios.

Alcance afectado

Las versiones del plugin Brizy Page Builder hasta la 2.4.43 son vulnerables. Se recomienda a todos los usuarios de este plugin verificar su versión y actualizar.