Elementor Website Builder <= 3.25.10 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Elementor Website Builder, que afecta a las versiones hasta la 3.25.10. La gravedad de esta vulnerabilidad se clasifica como media, con un CVSS de 6.4.

Contexto técnico

El fallo permite a los atacantes autenticados con permisos de contribuyente o superiores inyectar scripts maliciosos que se almacenan y se ejecutan en el navegador de otros usuarios. Esto se produce debido a una falta de validación adecuada de las entradas en ciertas funcionalidades del plugin.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad y la confidencialidad de los datos de los usuarios, permitiendo a un atacante realizar acciones no autorizadas y potencialmente robar información sensible o realizar phishing.

Vector de explotación

Los atacantes suelen aprovechar esta vulnerabilidad al enviar contenido malicioso a través de formularios o secciones del plugin donde se permite la entrada de datos, que luego se almacenan y se ejecutan cuando otros usuarios visitan la página afectada.

Mitigación recomendada

Se recomienda actualizar el plugin Elementor Website Builder a la versión 3.25.11 o superior. Además, se sugiere implementar medidas de validación y sanitización de entradas en el sitio web para mitigar riesgos adicionales.

Señales de detección

Se pueden observar comportamientos inusuales en el sitio, como la aparición de scripts no autorizados en el código fuente de las páginas o reportes de actividad sospechosa por parte de los usuarios.

Alcance afectado

Las versiones del plugin Elementor Website Builder hasta la 3.25.10 están afectadas por esta vulnerabilidad, lo que incluye una amplia gama de instalaciones que utilizan este popular constructor de páginas.