FAQ Builder AYS <= 1.7.3 - Authenticated (Administrator+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin FAQ Builder AYS, que afecta a las versiones hasta la 1.7.3. Esta vulnerabilidad permite a un administrador autenticado ejecutar scripts maliciosos en el navegador de otros usuarios.

Contexto técnico

La vulnerabilidad se origina en la falta de validación y sanitización de datos introducidos por los usuarios, lo que permite que un atacante inyecte código JavaScript malicioso que se almacena y se ejecuta en el contexto de otros usuarios que acceden a la misma página.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite la ejecución de scripts en el navegador de otros usuarios, lo que podría resultar en el robo de información sensible, manipulación de sesiones o redirección a sitios maliciosos.

Vector de explotación

Suele ser explotada por un administrador autenticado que inserta un script malicioso en el contenido del plugin, que luego se ejecuta cuando otros usuarios acceden a la sección afectada del sitio.

Mitigación recomendada

Actualizar el plugin FAQ Builder AYS a la versión 1.7.4 o superior. Además, se recomienda realizar una revisión de los permisos de usuario y aplicar medidas de seguridad adicionales como la validación de entradas y la sanitización de datos.

Señales de detección

Señales de riesgo incluyen la detección de scripts inusuales en las páginas del plugin, así como reportes de comportamientos extraños por parte de los usuarios, como redirecciones no autorizadas o mensajes emergentes.

Alcance afectado

Las versiones del plugin FAQ Builder AYS hasta la 1.7.3 están afectadas. No se ha especificado un rango de instalaciones afectadas, pero se recomienda verificar todas las instalaciones que utilicen este plugin.