IRM Newsroom <= 1.2.19 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'irmflat' Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin IRM Newsroom, que afecta a las versiones hasta la 1.2.19. Este fallo permite a usuarios autenticados con rol de 'Contributor' o superior inyectar scripts maliciosos a través del shortcode 'irmflat'.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin procesa el shortcode 'irmflat'. Un atacante autenticado puede enviar datos que no son correctamente sanitizados, lo que permite la ejecución de scripts en el contexto del navegador de otros usuarios que visualicen el contenido afectado.

Impacto potencial

El impacto potencial incluye la posibilidad de que un atacante robe información sensible de los usuarios, como cookies de sesión o credenciales, lo que podría comprometer la seguridad de la instalación y la confianza de los usuarios en el sitio.

Vector de explotación

La explotación se realiza mediante la inclusión de código JavaScript malicioso en el contenido que se renderiza a través del shortcode 'irmflat', lo que requiere que el atacante tenga acceso como usuario autenticado con un rol adecuado.

Mitigación recomendada

Actualizar el plugin IRM Newsroom a la versión 1.2.20 o superior. Además, se recomienda revisar los permisos de los usuarios y aplicar medidas de seguridad adicionales como la validación y sanitización de los datos introducidos por los usuarios.

Señales de detección

Señales de riesgo incluyen la aparición de scripts no autorizados en el contenido generado por el shortcode 'irmflat' y actividad inusual en las cuentas de usuario con rol de Contributor o superior.

Alcance afectado

Las versiones del plugin IRM Newsroom hasta la 1.2.19 son las afectadas. Es crucial verificar las instalaciones que utilizan este plugin para asegurar que se encuentren actualizadas.