WP SVG Images <= 4.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin WP SVG Images, que afecta a las versiones hasta la 4.3. Esta falla permite a usuarios autenticados con rol de autor o superior inyectar scripts maliciosos mediante archivos SVG.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin procesa y almacena imágenes SVG. Al permitir que los usuarios suban archivos SVG sin la debida validación y saneamiento, se abre la puerta a la ejecución de scripts maliciosos en el contexto de otros usuarios que visualicen esas imágenes.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los usuarios del sitio, permitiendo la ejecución de código malicioso que podría robar información sensible o realizar acciones no autorizadas en nombre de otros usuarios. Esto puede resultar en daños a la reputación del negocio y posibles pérdidas económicas.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad subiendo un archivo SVG malicioso a través de un formulario de carga, lo que les permite inyectar código JavaScript que se ejecutará en el navegador de otros usuarios que accedan a la imagen.

Mitigación recomendada

Actualizar el plugin WP SVG Images a la versión 4.4 o superior. Además, se recomienda revisar y restringir los permisos de carga de archivos para usuarios con rol de autor y aplicar medidas de sanitización más estrictas para los archivos SVG.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio web, como redirecciones no autorizadas o la ejecución de scripts no esperados en las páginas donde se muestran imágenes SVG.

Alcance afectado

Las versiones del plugin WP SVG Images hasta la 4.3 están afectadas. Se recomienda a los administradores de sitios que utilicen este plugin verificar la versión instalada.