FULL <= 3.1.12 - Unauthenticated Stored Cross-Site Scripting via License Plan Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FULL hasta la versión 3.1.12. Esta falla permite la inyección de scripts maliciosos sin necesidad de autenticación, lo que representa un riesgo significativo para la seguridad de los sitios afectados.

Contexto técnico

La vulnerabilidad se origina en el parámetro 'License Plan', donde un atacante puede inyectar código JavaScript malicioso que se ejecuta en el navegador de los usuarios. Esto se considera un ataque XSS almacenado, ya que el script se guarda en el servidor y se ejecuta cuando otros usuarios acceden a la información comprometida.

Impacto potencial

El impacto de esta vulnerabilidad es alto, ya que permite a los atacantes robar información sensible, como credenciales de usuario, o realizar acciones no autorizadas en nombre de los usuarios. Esto puede llevar a compromisos de cuentas y daños a la reputación de la empresa.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes que incluyen el parámetro 'License Plan' manipulado. Al hacerlo, logran almacenar el script malicioso en el servidor, que luego se ejecuta cuando otros usuarios visitan la página afectada.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin FULL a la versión 3.1.13 o superior. Además, se deben implementar medidas de seguridad adicionales, como la validación de entradas y la sanitización de datos, para prevenir la inyección de scripts maliciosos.

Señales de detección

Señales de posible explotación incluyen la aparición de comportamientos inusuales en la interfaz de usuario, así como la detección de scripts no autorizados en el contenido generado por el plugin.

Alcance afectado

Las versiones del plugin FULL hasta la 3.1.12 están afectadas. Es crucial que los usuarios verifiquen sus instalaciones y realicen la actualización correspondiente.