Survey Maker <= 5.1.3.3 - Authenticated (Admin+) Stored Cross-Site Scripting via Survey Question

Resumen ejecutivo

Una vulnerabilidad de tipo Cross-Site Scripting (XSS) ha sido identificada en el plugin Survey Maker en versiones hasta la 5.1.3.3. Este fallo permite a usuarios autenticados con privilegios de administrador inyectar scripts maliciosos a través de preguntas de encuestas.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las entradas de los usuarios en las preguntas de las encuestas, permitiendo la ejecución de scripts no autorizados en el contexto del navegador de otros usuarios que visualicen la encuesta. Esto representa una superficie de ataque que puede ser aprovechada por un atacante con acceso administrativo.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la integridad de los datos y la seguridad de los usuarios que interactúan con las encuestas, pudiendo llevar a la ejecución de acciones no deseadas y al robo de información sensible.

Vector de explotación

Generalmente, un atacante autenticado puede crear o modificar una encuesta para incluir un script malicioso en la pregunta, que se ejecutará en el navegador de otros usuarios que accedan a la encuesta.

Mitigación recomendada

Actualizar el plugin Survey Maker a la versión 5.1.3.4 o superior. Además, se recomienda revisar las configuraciones de seguridad y aplicar políticas de validación de entradas para mitigar riesgos de XSS en el futuro.

Señales de detección

Señales de explotación pueden incluir la aparición de comportamientos inusuales en las encuestas, como redirecciones inesperadas o la ejecución de scripts no autorizados en el navegador de los usuarios.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Survey Maker hasta la 5.1.3.3. Las instalaciones que utilizan estas versiones son vulnerables si tienen usuarios autenticados con privilegios de administrador.