Royal Elementor Addons and Templates <= 1.3.976 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Uploads

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a las versiones anteriores a la 1.3.977. Esta vulnerabilidad permite la ejecución de scripts maliciosos a través de archivos SVG subidos por usuarios autenticados.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de los archivos SVG que los usuarios pueden cargar. Esto permite que un atacante autenticado inyecte código JavaScript malicioso que se ejecutará en el navegador de otros usuarios, afectando la integridad de la aplicación web.

Impacto potencial

El impacto potencial incluye el robo de información sensible, la manipulación de sesiones de usuario y la posibilidad de redirigir a los usuarios a sitios maliciosos. Esto puede comprometer la seguridad general del sitio y dañar la reputación de la organización.

Vector de explotación

Generalmente, un atacante autenticado puede aprovechar esta vulnerabilidad cargando un archivo SVG que contenga código malicioso, el cual se ejecutará cuando otros usuarios accedan a la página que muestra el contenido del SVG.

Mitigación recomendada

Se recomienda actualizar el plugin Royal Elementor Addons y Templates a la versión 1.3.977 o superior. Además, se sugiere implementar controles adicionales para validar y sanitizar los archivos cargados por los usuarios.

Señales de detección

Señales de posible explotación incluyen la detección de archivos SVG inusuales en la biblioteca de medios, así como comportamientos anómalos en la interacción de usuarios autenticados con el sitio.

Alcance afectado

Las versiones del plugin Royal Elementor Addons y Templates anteriores a la 1.3.977 están afectadas por esta vulnerabilidad.