WP-WebAuthn <= 1.3.3 - Authenticated (Contributor+) Stored Cross-Site Scripting via wwa_login_form Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP-WebAuthn, que afecta a las versiones hasta la 1.3.3. Esta vulnerabilidad permite a usuarios autenticados con rol de Contributor o superior inyectar código malicioso a través del shortcode wwa_login_form.

Contexto técnico

La vulnerabilidad radica en la falta de validación y sanitización adecuada de la entrada del usuario que se procesa mediante el shortcode wwa_login_form. Esto permite que un atacante inyecte scripts maliciosos que se ejecutarán en el navegador de otros usuarios que accedan a la página afectada.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de robo de cookies de sesión, redirección a sitios maliciosos o ejecución de acciones no autorizadas en nombre de otros usuarios. Esto puede comprometer la integridad de la instalación de WordPress y la confianza de los usuarios.

Vector de explotación

La explotación típicamente se realiza mediante la creación de contenido que incluya el shortcode afectado, permitiendo al atacante inyectar código JavaScript que se ejecutará cuando otros usuarios visualicen la página.

Mitigación recomendada

Para mitigar este riesgo, se recomienda actualizar el plugin WP-WebAuthn a la versión 1.3.4 o superior. Además, se sugiere revisar las configuraciones de seguridad y aplicar políticas de sanitización de datos en la entrada del usuario.

Señales de detección

Señales de posible explotación incluyen la presencia de scripts inusuales en el contenido generado por usuarios, así como reportes de comportamientos extraños en la interfaz de usuario por parte de los visitantes.

Alcance afectado

La vulnerabilidad afecta a todas las instalaciones que utilizan el plugin WP-WebAuthn en versiones hasta la 1.3.3, sin importar la configuración específica de WordPress.