Booster for WooCommerce <= 7.2.3 - Authenticated (ShopManager+) Stored Cross-Site Scripting via wcj_product_meta Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Booster for WooCommerce, que afecta a las versiones hasta la 7.2.3. Esta vulnerabilidad permite a usuarios autenticados con rol de ShopManager o superior ejecutar scripts maliciosos.

Contexto técnico

La vulnerabilidad se manifiesta a través del shortcode wcj_product_meta, permitiendo la inyección de código JavaScript en las páginas donde se utiliza. Esto expone a los usuarios a ataques de XSS, ya que el código inyectado se ejecuta en el navegador de los visitantes.

Impacto potencial

El impacto potencial incluye el robo de información sensible de los usuarios, como credenciales y datos personales, así como la posibilidad de comprometer la integridad del sitio web. Esto podría afectar la confianza de los clientes y, en consecuencia, las ventas.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad al crear productos que incluyen código malicioso en el shortcode wcj_product_meta, que luego es visualizado por otros usuarios con permisos adecuados, ejecutando así el script malicioso.

Mitigación recomendada

Actualizar el plugin Booster for WooCommerce a la versión 7.2.4 o superior. Además, se recomienda revisar los productos existentes para eliminar cualquier shortcode sospechoso y realizar auditorías de seguridad regulares.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones inesperadas o la ejecución de scripts no autorizados en el navegador de los usuarios.

Alcance afectado

Las versiones del plugin Booster for WooCommerce hasta la 7.2.3 están afectadas. Las instalaciones que no hayan actualizado a la versión 7.2.4 o superior corren el riesgo de explotación.