Responsive Lightbox & Gallery <= 2.5.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Responsive Lightbox & Gallery, que afecta a las versiones hasta la 2.5.1. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

La vulnerabilidad se manifiesta a través de la falta de validación y sanitización adecuada de los datos introducidos por los usuarios en el plugin. Esto permite que un atacante inyecte código JavaScript que se ejecuta en el navegador de otros usuarios que visualizan el contenido afectado, lo que se conoce como XSS almacenado.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante robar información sensible, como cookies de sesión, o realizar acciones en nombre de otros usuarios, comprometiendo así la seguridad general del sitio y la confianza de los usuarios.

Vector de explotación

La explotación se lleva a cabo mediante la creación de contenido que incluya el script malicioso, que luego es visualizado por otros usuarios. Esto requiere que el atacante tenga acceso al panel de administración del sitio con un rol de colaborador o superior.

Mitigación recomendada

Actualizar el plugin Responsive Lightbox & Gallery a la versión 2.5.2 o superior. Además, se recomienda revisar los permisos de usuario y aplicar políticas de seguridad en la introducción de contenido.

Señales de detección

Señales de posible explotación incluyen la aparición de scripts no autorizados en el contenido del sitio, así como reportes de comportamientos inusuales por parte de los usuarios que interactúan con el contenido generado por el plugin.

Alcance afectado

Las versiones del plugin Responsive Lightbox & Gallery hasta la 2.5.1 están afectadas por esta vulnerabilidad. Las instalaciones que no han sido actualizadas a la versión 2.5.2 o superior están en riesgo.