Coming Soon Page, Under Construction & Maintenance Mode by SeedProd <= 6.17.4 - Authenticated (Editor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Coming Soon Page, Under Construction & Maintenance Mode' de SeedProd, afectando a versiones hasta 6.17.4. Esta vulnerabilidad tiene una severidad media y un CVSS de 4.4.

Contexto técnico

El fallo se origina en la capacidad del plugin para permitir que usuarios autenticados con rol de Editor o superior inyecten scripts maliciosos que se almacenan en el servidor. Esto se traduce en la ejecución de código no autorizado en el contexto del navegador de otros usuarios.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar scripts en el navegador de los usuarios, comprometiendo la integridad de la sesión y potencialmente robando información sensible. Esto puede afectar la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad al engañar a un usuario autenticado para que introduzca un script malicioso a través de formularios o campos de entrada del plugin, que luego se almacena y se ejecuta en las sesiones de otros usuarios.

Mitigación recomendada

Actualizar el plugin a la versión 6.18.4 o superior para mitigar la vulnerabilidad. Además, se recomienda revisar los permisos de usuario y aplicar prácticas de validación de entrada más estrictas.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en la interfaz del usuario, redirecciones no autorizadas o la inyección de contenido extraño en las páginas gestionadas por el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 6.18.4 del plugin 'Coming Soon Page, Under Construction & Maintenance Mode' de SeedProd.