Unlimited Elements For Elementor (Free Widgets, Addons, Templates) <= 1.5.140 - Authenticated (Contributor+) Stored Cross-Site Scripting via Transparent Split Hero Widget

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin 'Unlimited Elements For Elementor' en versiones hasta la 1.5.140. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuidor o superior ejecutar scripts maliciosos en el contexto del navegador de otros usuarios.

Contexto técnico

La vulnerabilidad se encuentra en el 'Transparent Split Hero Widget' del plugin, donde no se validan adecuadamente las entradas del usuario. Esto permite que se inyecten scripts maliciosos que se almacenan y se ejecutan en el navegador de otros usuarios que visualizan la página afectada.

Impacto potencial

El impacto potencial incluye la posibilidad de robo de cookies, redireccionamientos no deseados y la ejecución de acciones no autorizadas en nombre de otros usuarios, lo que podría comprometer la integridad del sitio y la confianza de los usuarios.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad al crear contenido que incluya scripts maliciosos, el cual se almacena y se ejecuta cuando otros usuarios acceden a la página que contiene dicho contenido.

Mitigación recomendada

Actualizar el plugin a la versión 1.5.141 o superior. Además, se recomienda revisar y sanitizar las entradas de los usuarios en los widgets del plugin. Implementar políticas de seguridad de contenido (CSP) puede ayudar a mitigar el riesgo de XSS.

Señales de detección

Señales de riesgo incluyen la presencia de scripts inusuales en el contenido generado por el plugin y reportes de comportamientos extraños en la navegación de los usuarios.

Alcance afectado

Las versiones del plugin 'Unlimited Elements For Elementor' hasta la 1.5.140 son las afectadas. Se recomienda a los administradores de WordPress que verifiquen la versión instalada de este plugin.