Structured Content (JSON-LD) #wpsc <= 1.6.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via FAQ Block

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Structured Content (JSON-LD) en versiones hasta la 1.6.4. Esta falla permite a usuarios autenticados con rol de colaborador o superior ejecutar scripts maliciosos a través del bloque de preguntas frecuentes (FAQ).

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja el contenido introducido en el bloque FAQ. Al no sanitizar adecuadamente la entrada del usuario, se permite la inyección de código JavaScript, lo que puede ser ejecutado en el navegador de otros usuarios que visualicen la página afectada.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad del sitio web, permitiendo a un atacante robar información sensible, realizar acciones no autorizadas en nombre de otros usuarios o manipular el contenido visible en el sitio, lo que puede afectar la reputación y la confianza de los usuarios.

Vector de explotación

Generalmente, un atacante autenticado puede aprovechar esta vulnerabilidad creando o modificando un bloque FAQ con código malicioso, que será ejecutado por otros usuarios que accedan a la página donde se encuentra dicho bloque.

Mitigación recomendada

Actualizar el plugin Structured Content (JSON-LD) a la versión 1.7.0 o superior. Además, se recomienda implementar medidas de seguridad adicionales como la sanitización de entradas y el uso de políticas de contenido (CSP).

Señales de detección

Señales de explotación incluyen la aparición de scripts no autorizados en el contenido de las páginas, así como reportes de comportamiento anómalo por parte de usuarios que interactúan con el bloque FAQ.

Alcance afectado

Las versiones del plugin Structured Content (JSON-LD) hasta la 1.6.4 están afectadas. Se recomienda verificar la instalación actual y proceder a la actualización.