Ninja Tables – Easiest Data Table Builder <= 5.0.12 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Ninja Tables, que afecta a las versiones hasta la 5.0.12. Esta vulnerabilidad permite la ejecución de código malicioso a través de archivos SVG subidos por usuarios autenticados.

Contexto técnico

La vulnerabilidad se manifiesta en la funcionalidad de carga de archivos SVG, donde los usuarios autenticados pueden inyectar scripts maliciosos. Esto se traduce en un ataque de XSS almacenado, que puede comprometer la integridad del sitio y los datos de los usuarios.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar scripts en el contexto del navegador de otros usuarios, lo que podría llevar al robo de información sensible o a la manipulación del contenido del sitio.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad subiendo un archivo SVG que contiene código JavaScript malicioso. Una vez que el archivo es procesado por el plugin, el script se ejecuta en el navegador de los usuarios que visitan la página afectada.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Ninja Tables a la versión 5.0.13 o superior. Además, se sugiere revisar las configuraciones de carga de archivos y aplicar medidas de validación estrictas para los tipos de archivos permitidos.

Señales de detección

Señales de posible explotación incluyen la detección de archivos SVG sospechosos en el sistema, así como actividad inusual en los registros de acceso que indique intentos de carga de archivos maliciosos.

Alcance afectado

Las versiones del plugin Ninja Tables hasta la 5.0.12 son vulnerables. La versión 5.0.13 y posteriores han sido corregidas.