prettyPhoto <= 1.2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin prettyPhoto, que afecta a versiones anteriores a la 1.2.4. Este fallo permite la ejecución de scripts maliciosos por usuarios autenticados con rol de contribuidor o superior.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin maneja las entradas de los usuarios, lo que permite la inyección de código JavaScript. La superficie de ataque se amplía a cualquier usuario autenticado que tenga permisos para contribuir, facilitando la explotación del fallo.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante ejecutar scripts en el navegador de otros usuarios, lo que podría resultar en el robo de datos sensibles, suplantación de identidad o redirección a sitios maliciosos. Esto podría afectar la reputación del negocio y la confianza de los usuarios.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la inserción de código malicioso en campos de entrada del plugin, que luego se renderizan sin la debida sanitización en el navegador de otros usuarios autenticados.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin prettyPhoto a la versión 1.2.4 o superior. Además, se sugiere revisar y sanitizar todas las entradas de usuario y aplicar políticas de seguridad como Content Security Policy (CSP).

Señales de detección

Se deben monitorizar los registros de actividad para detectar entradas inusuales o scripts no autorizados. También es recomendable revisar los logs de errores del servidor y las interacciones de los usuarios con el plugin.

Alcance afectado

La vulnerabilidad afecta a todas las versiones del plugin prettyPhoto anteriores a la 1.2.4. Se recomienda a los administradores de WordPress que verifiquen si están utilizando este plugin en sus instalaciones.