SKT Blocks – Gutenberg based Page Builder <= 1.7 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin SKT Blocks para WordPress, que afecta a las versiones hasta la 1.7. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se manifiesta en la capacidad del plugin para procesar entradas de usuarios sin una adecuada validación y saneamiento, permitiendo la inyección de código JavaScript. Esto puede ser explotado a través de formularios o campos de entrada donde los usuarios pueden introducir contenido.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la seguridad del sitio web, permitiendo a un atacante ejecutar scripts en el contexto de otros usuarios, lo que podría llevar al robo de información sensible o la manipulación de la interfaz del usuario.

Vector de explotación

Generalmente, la explotación se realiza mediante la creación de contenido malicioso que es guardado en la base de datos y luego presentado a otros usuarios, lo que activa el script inyectado cuando estos acceden a la página afectada.

Mitigación recomendada

Actualizar el plugin SKT Blocks a la versión 1.8 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como el uso de un firewall de aplicaciones web y la validación de entradas en formularios.

Señales de detección

Señales de riesgo incluyen la aparición de comportamientos inusuales en el sitio, como redirecciones inesperadas o la ejecución de scripts no autorizados. También se puede monitorizar el registro de cambios en el contenido del sitio.

Alcance afectado

Las versiones del plugin SKT Blocks hasta la 1.7 son las afectadas. Se recomienda verificar las instalaciones y actualizar aquellas que no estén en la versión más reciente.