Staff Directory Plugin: Company Directory <= 4.3 - Unauthenticated Stored Cross-Site Scripting

Resumen ejecutivo

El plugin Staff Directory Plugin: Company Directory antes de la versión 4.3 presenta una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado sin autenticación, lo que permite a un atacante ejecutar scripts maliciosos. Esta vulnerabilidad tiene una severidad alta, con un CVSS de 7.2.

Contexto técnico

La vulnerabilidad se encuentra en el plugin Staff Directory Plugin: Company Directory, donde los datos ingresados por los usuarios no son debidamente sanitizados. Esto permite que un atacante almacene scripts maliciosos que se ejecutarán cuando otros usuarios accedan a la información afectada.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la seguridad de los usuarios, permitiendo el robo de información sensible o la manipulación de sesiones. Además, podría dañar la reputación de la organización al exponer a sus usuarios a contenido malicioso.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando datos maliciosos a través de formularios del plugin, que luego se almacenan y se ejecutan en el navegador de otros usuarios sin necesidad de autenticación.

Mitigación recomendada

Actualizar el plugin a la versión 4.3 o superior para corregir la vulnerabilidad. Además, se recomienda revisar las configuraciones de seguridad del sitio y aplicar medidas de sanitización de datos en todos los formularios de entrada.

Señales de detección

Señales de posible explotación incluyen la presencia de scripts inusuales en las entradas de datos de los usuarios o comportamientos anómalos en la interacción de los usuarios con el plugin.

Alcance afectado

Las versiones del plugin Staff Directory Plugin: Company Directory anteriores a la 4.3 son vulnerables. Se recomienda a los administradores de WordPress verificar la versión instalada.