Lenxel Core for Lenxel(LNX) LMS <= 1.2.3 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Lenxel Core para LMS, que afecta a las versiones hasta la 1.2.3. Esta vulnerabilidad permite a usuarios autenticados cargar archivos SVG maliciosos, lo que puede comprometer la seguridad del sitio.

Contexto técnico

La vulnerabilidad se origina en la capacidad del plugin para permitir la carga de archivos SVG sin la debida validación. Esto permite que un atacante autenticado inserte scripts maliciosos en el contenido, que luego se ejecutan en el navegador de otros usuarios que visualizan la página afectada.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de scripts no autorizados, comprometiendo la integridad del sitio y la seguridad de los datos de los usuarios. Esto puede resultar en un daño a la reputación del negocio y posibles pérdidas económicas.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad cargando un archivo SVG malicioso a través de un formulario de subida, lo que les permite inyectar código JavaScript que se ejecuta en el contexto de otros usuarios.

Mitigación recomendada

Actualizar el plugin Lenxel Core a la versión 1.2.5 o superior. Además, se recomienda implementar medidas de validación de archivos en la carga y sanitizar las entradas de usuario para prevenir la inyección de código.

Señales de detección

Señales de explotación pueden incluir actividad inusual en los registros de carga de archivos, así como reportes de comportamientos extraños en el sitio web, como redireccionamientos o scripts no autorizados en el contenido.

Alcance afectado

Las versiones afectadas son todas aquellas anteriores a la 1.2.4 del plugin Lenxel Core, que se utiliza en el sistema de gestión de aprendizaje Lenxel (LNX).