Stockholm Core <= 2.4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Stockholm Core, que afecta a las versiones hasta la 2.4.6. Esta vulnerabilidad permite a usuarios autenticados con rol de colaborador o superior inyectar scripts maliciosos.

Contexto técnico

El fallo se produce debido a una falta de validación adecuada de los datos introducidos por el usuario en el plugin. Esto permite que un atacante, con privilegios de colaborador o superiores, almacene código JavaScript malicioso que se ejecutará en el navegador de otros usuarios que visiten la página afectada.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la seguridad de los usuarios finales, permitiendo a un atacante robar información sensible o realizar acciones no autorizadas en nombre de los usuarios. Esto puede resultar en daños a la reputación del negocio y pérdida de confianza por parte de los usuarios.

Vector de explotación

Normalmente, la explotación se lleva a cabo mediante la creación de contenido que incluye scripts maliciosos, que luego son visualizados por otros usuarios sin que estos sean conscientes del riesgo.

Mitigación recomendada

Actualizar el plugin Stockholm Core a la versión 2.4.6 o superior. Además, se recomienda implementar medidas de seguridad adicionales, como la validación y sanitización de entradas de usuario y el uso de Content Security Policy (CSP).

Señales de detección

Señales de riesgo incluyen comportamientos inusuales en el contenido generado por usuarios, así como quejas de usuarios sobre comportamientos extraños en la interfaz del sitio web.

Alcance afectado

Las versiones del plugin Stockholm Core hasta la 2.4.6 están afectadas por esta vulnerabilidad, lo que incluye todas las instalaciones que no han sido actualizadas a la versión corregida.