ElementsKit Elementor addons and Templates Library <= 3.6.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via Motion Text and Table Widgets

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin ElementsKit para WordPress, que afecta a las versiones hasta la 3.6.2. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

El fallo se origina en los widgets de Motion Text y Table, donde la validación insuficiente de las entradas permite que se almacenen scripts en el servidor. Esto abre la puerta a ataques XSS, que pueden ser ejecutados en el navegador de otros usuarios que accedan a la misma página.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante inyectar código que podría robar información sensible de los usuarios o realizar acciones no autorizadas en su nombre. Esto puede afectar la reputación del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad mediante la creación de contenido que incluya scripts maliciosos, que son luego ejecutados por otros usuarios que visualizan dicho contenido en el frontend del sitio web.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin ElementsKit a la versión 3.6.3 o superior. Además, se sugiere revisar los permisos de los usuarios y aplicar políticas de seguridad que limiten las capacidades de los colaboradores.

Señales de detección

Señales de posible explotación incluyen la presencia de scripts inusuales en las entradas de los widgets afectados o reportes de comportamiento extraño en el frontend del sitio por parte de los usuarios.

Alcance afectado

Las versiones del plugin ElementsKit hasta la 3.6.2 son las afectadas, por lo que cualquier instalación que no haya sido actualizada a la versión 3.6.3 está en riesgo.