Support SVG <= 1.0.0 - Authenticated (Author+) Stored Cross-site Scripting via SVG

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-site Scripting (XSS) en el plugin Support SVG, afectando a versiones anteriores a la 1.1.0. Esta vulnerabilidad permite a usuarios autenticados inyectar scripts maliciosos a través de archivos SVG.

Contexto técnico

La vulnerabilidad se origina en la falta de validación adecuada de los datos entrantes en el plugin Support SVG, lo que permite la ejecución de scripts no deseados en el contexto del navegador del usuario. Esto se produce cuando un autor autenticado sube un archivo SVG malicioso, que luego es procesado y mostrado en el sitio web.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante inyectar código JavaScript que podría robar información sensible, realizar acciones no autorizadas en nombre del usuario o desfigurar el sitio. Esto puede comprometer la integridad del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad subiendo archivos SVG manipulados a través de la interfaz de administración del plugin, aprovechando el acceso de usuarios autenticados con permisos de autor o superiores.

Mitigación recomendada

Se recomienda actualizar el plugin Support SVG a la versión 1.1.0 o posterior. Además, se sugiere implementar medidas de seguridad adicionales, como la validación de archivos subidos y el uso de políticas de seguridad de contenido (CSP).

Señales de detección

Se deben monitorizar los registros de actividad para detectar subidas inusuales de archivos SVG y cualquier comportamiento sospechoso en el frontend del sitio que pueda indicar la ejecución de scripts maliciosos.

Alcance afectado

Las versiones del plugin Support SVG anteriores a la 1.1.0 son las afectadas. Es crucial que los administradores de WordPress verifiquen las instalaciones que utilizan este plugin.