Bold Page Builder <= 5.3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'data-text' Parameter

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Bold Page Builder, que afecta a las versiones hasta la 5.3.5. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuidor o superior ejecutar scripts maliciosos.

Contexto técnico

El fallo se origina en el manejo inadecuado del parámetro 'data-text', que permite la inyección de código JavaScript. Esto se traduce en que un atacante con credenciales de usuario puede almacenar scripts maliciosos que se ejecutan en el navegador de otros usuarios al visualizar la página afectada.

Impacto potencial

El impacto potencial de esta vulnerabilidad es medio, ya que puede comprometer la seguridad de los usuarios finales y permitir a un atacante robar información sensible o realizar acciones no autorizadas en nombre de otros usuarios.

Vector de explotación

La explotación se lleva a cabo mediante la creación de contenido que incluya el parámetro 'data-text' con código JavaScript malicioso. Este contenido se almacena y se muestra a otros usuarios, ejecutando el script en sus navegadores.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Bold Page Builder a la versión 5.3.6 o superior. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la validación de entrada y la sanitización de datos.

Señales de detección

Señales de riesgo incluyen la aparición de scripts no autorizados en el contenido de las páginas, así como reportes de comportamiento extraño por parte de los usuarios al interactuar con el sitio.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 5.3.6 del plugin Bold Page Builder.