Boot Store <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Button Shortcode

Resumen ejecutivo

La vulnerabilidad identificada en el tema Boot Store, hasta la versión 1.6.4, permite la ejecución de scripts de forma almacenada a través de un shortcode de botón por usuarios autenticados con rol de colaborador o superior. Esta falla, clasificada como XSS, presenta un riesgo medio con un CVSS de 6.4.

Contexto técnico

El fallo se origina en la forma en que el tema Boot Store gestiona los shortcodes de botón, permitiendo que se inyecten scripts maliciosos en el contenido. Esto puede ser aprovechado por usuarios que tengan permisos de contribuidor o superiores, lo que amplía la superficie de ataque a usuarios autenticados.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la ejecución de código malicioso en el navegador de otros usuarios, comprometiendo la integridad de la sesión y potencialmente robando datos sensibles. Esto representa un riesgo significativo para la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad inyectando código JavaScript malicioso a través de los shortcodes de botón, lo que les permite ejecutar acciones no autorizadas en el contexto de otros usuarios autenticados.

Mitigación recomendada

Se recomienda actualizar el tema Boot Store a la versión 1.6.4 o superior. Además, se sugiere revisar los permisos de los usuarios y limitar el acceso a funciones que permiten la inyección de contenido potencialmente peligroso.

Señales de detección

Se deben monitorizar registros de actividad que indiquen la creación o modificación de shortcodes de botón, así como cualquier comportamiento inusual en las sesiones de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.6.4 del tema Boot Store. Las instalaciones que utilizan este tema deben ser evaluadas para determinar su vulnerabilidad.