WP jQuery DataTable <= 4.0.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP jQuery DataTable, afectando a las versiones hasta la 4.0.1. Esta vulnerabilidad permite a los atacantes autenticados inyectar scripts maliciosos, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

El fallo se origina en la forma en que el plugin maneja las entradas de los usuarios, permitiendo la inyección de código JavaScript en los datos almacenados. Esto se traduce en un ataque de XSS almacenado, donde el script malicioso se ejecuta en el navegador de otros usuarios que acceden a los datos afectados.

Impacto potencial

La explotación de esta vulnerabilidad puede llevar a la ejecución de scripts no autorizados en el contexto del navegador del usuario, lo que podría resultar en el robo de información sensible, suplantación de identidad o redirección a sitios maliciosos. Esto podría dañar la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad al autenticarse como usuarios con rol de 'Contribuyente' o superior y luego inyectar código malicioso en los campos de entrada del plugin, que posteriormente se almacenan y se muestran a otros usuarios.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 4.1.0 o superior. Además, se deben implementar medidas de validación y sanitización de entradas para evitar inyecciones de código en el futuro.

Señales de detección

Señales de posible explotación incluyen la presencia de scripts inusuales en las entradas de datos del plugin, así como comportamientos anómalos en los navegadores de los usuarios que interactúan con el plugin.

Alcance afectado

Las versiones del plugin WP jQuery DataTable hasta la 4.0.1 están afectadas por esta vulnerabilidad. La versión 4.1.0 y posteriores han corregido este problema.