Gutenberg Blocks by Kadence Blocks – Page Builder Features <= 3.2.38 - Authenticated (Contributor+) Stored Cross-Site Scripting via titleFont Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Gutenberg Blocks by Kadence Blocks' en versiones hasta la 3.2.38. Esta vulnerabilidad permite a usuarios autenticados con rol de 'Contributor' o superior ejecutar scripts maliciosos.

Contexto técnico

El fallo se origina en la gestión del parámetro 'titleFont', que no valida adecuadamente la entrada del usuario. Esto permite la inyección de código JavaScript en el contexto del navegador de otros usuarios autenticados, lo que puede comprometer la seguridad de la sesión.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante robar información sensible, como cookies de sesión, o realizar acciones no autorizadas en nombre de otros usuarios, lo que puede afectar la integridad y la confianza en la plataforma.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la creación de un contenido que incluya el parámetro vulnerable, lo que provoca que el script malicioso se ejecute en el navegador de otros usuarios que visualicen dicho contenido.

Mitigación recomendada

Actualizar el plugin 'Gutenberg Blocks by Kadence Blocks' a la versión 3.2.39 o superior. Además, se recomienda revisar y sanitizar todas las entradas de usuario en el código para prevenir futuras inyecciones de XSS.

Señales de detección

Señales de riesgo incluyen la presencia de scripts inusuales en el contenido generado por usuarios autenticados y reportes de comportamientos extraños en la interfaz de usuario.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 3.2.39 del plugin 'Gutenberg Blocks by Kadence Blocks'.