WP Extended <= 3.0.15 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WP Extended, que afecta a las versiones hasta la 3.0.15. Esta falla permite a usuarios autenticados (con rol de autor o superior) inyectar scripts maliciosos mediante la carga de archivos SVG.

Contexto técnico

La vulnerabilidad se origina en la gestión inadecuada de las cargas de archivos SVG, que pueden contener código JavaScript. Esto permite que un atacante, con acceso al panel de administración, ejecute scripts en el navegador de otros usuarios que visiten la página afectada.

Impacto potencial

El impacto puede ser significativo, ya que permite la ejecución de código arbitrario en el contexto del navegador de los usuarios afectados, lo que podría llevar al robo de información sensible o a la manipulación de la sesión del usuario. Esto podría comprometer la integridad del sitio y la confianza de los usuarios.

Vector de explotación

La explotación de esta vulnerabilidad se realiza mediante la carga de un archivo SVG malicioso por parte de un usuario autenticado, que al ser visualizado por otros usuarios, ejecuta el script inyectado en su navegador.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin WP Extended a la versión 3.0.16 o superior. Además, se debe revisar y restringir la carga de archivos SVG, implementando validaciones y sanitizaciones adecuadas.

Señales de detección

Señales de posible explotación incluyen la detección de archivos SVG no autorizados en la biblioteca de medios y reportes de comportamientos inusuales en la interacción de los usuarios con el sitio.

Alcance afectado

Las versiones del plugin WP Extended hasta la 3.0.15 son vulnerables. Se recomienda a los administradores de sitios que utilicen este plugin verificar su versión y aplicar las actualizaciones necesarias.