Elementor Addons, Widgets and Enhancements – Stax <= 1.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Stax Addons para Elementor, que afecta a versiones hasta la 1.5.0. Esta falla permite a usuarios autenticados con rol de contribuyente o superior inyectar scripts maliciosos, comprometiendo la seguridad del sitio.

Contexto técnico

El fallo se presenta en el plugin Stax Addons para Elementor, donde un atacante autenticado puede insertar scripts en campos de entrada que son almacenados y luego ejecutados en el navegador de otros usuarios. La superficie de ataque se centra en la interacción de usuarios con permisos adecuados.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de código malicioso en el navegador de los usuarios, afectando la integridad del sitio y la confianza de los visitantes. Esto podría resultar en un daño reputacional y posibles pérdidas económicas.

Vector de explotación

La explotación se realiza mediante la inyección de scripts en formularios o campos de entrada accesibles para usuarios con permisos de contribuyente o superiores, lo que permite que el código malicioso se ejecute en sesiones de otros usuarios.

Mitigación recomendada

Actualizar el plugin Stax Addons para Elementor a la versión 1.5.1 o superior. Revisar y sanitizar los campos de entrada en el plugin para prevenir inyecciones de scripts. Implementar medidas de seguridad adicionales, como Content Security Policy (CSP), para mitigar el riesgo de XSS.

Señales de detección

Revisar los logs de acceso para detectar patrones inusuales de actividad de usuarios autenticados, así como configuraciones que permitan la inyección de scripts en el frontend.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Stax Addons para Elementor hasta la 1.5.0. No se han confirmado casos de explotación en versiones posteriores.