Easy SVG Support <= 3.7 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

Resumen ejecutivo

La vulnerabilidad en el plugin Easy SVG Support, hasta la versión 3.7, permite la ejecución de scripts maliciosos a través de la carga de archivos SVG. Este fallo afecta a usuarios autenticados con rol de autor o superior, lo que incrementa el riesgo de explotación.

Contexto técnico

Se trata de una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado, que se presenta cuando un usuario autenticado carga un archivo SVG malicioso. El fallo se origina en la falta de validación adecuada de los archivos subidos, permitiendo la inyección de scripts en el contenido que se sirve a otros usuarios.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de la instalación de WordPress, permitiendo a un atacante ejecutar código JavaScript en el contexto del navegador de otros usuarios. Esto puede resultar en robo de información, suplantación de identidad o acciones no autorizadas en nombre de otros usuarios.

Vector de explotación

Generalmente, la explotación se realiza mediante la carga de un archivo SVG malicioso por un usuario autenticado, que posteriormente es visualizado por otros usuarios en el sitio, ejecutando así el código malicioso.

Mitigación recomendada

Actualizar el plugin Easy SVG Support a la versión 3.8 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como la validación de archivos subidos y el uso de un firewall de aplicaciones web (WAF).

Señales de detección

Señales de posible explotación incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones no autorizadas o la ejecución de scripts no deseados en el navegador de los usuarios.

Alcance afectado

Las versiones del plugin Easy SVG Support hasta la 3.7 son vulnerables. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar las actualizaciones necesarias.