Welcart e-Commerce <= 2.11.22 - Authenticated (Editor+) Stored Cross-Site Scripting via order_mail

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Welcart e-Commerce, que afecta a las versiones hasta la 2.11.22. Esta vulnerabilidad permite a un atacante autenticado inyectar scripts maliciosos a través de la funcionalidad de correo de pedidos.

Contexto técnico

El fallo se presenta en la forma en que el plugin maneja los datos enviados a través de la funcionalidad de correo de pedidos. Un atacante con permisos de Editor o superiores puede aprovechar esta debilidad para inyectar código JavaScript malicioso, que se ejecutará en el navegador de otros usuarios que visualicen el contenido afectado.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de los usuarios, permitiendo a un atacante robar información sensible o realizar acciones no autorizadas en sus cuentas. Esto puede resultar en daños a la reputación de la empresa y pérdidas económicas.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la creación de un pedido que incluya un script malicioso en los campos de correo, el cual se ejecuta cuando otros usuarios acceden al contenido del pedido.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Welcart e-Commerce a la versión 2.11.23 o superior. Además, se sugiere revisar y validar adecuadamente todos los datos de entrada y salida del sistema para prevenir inyecciones de código en el futuro.

Señales de detección

Las señales de riesgo incluyen la presencia de scripts inusuales en los correos de pedidos y reportes de comportamiento extraño por parte de los usuarios al interactuar con el contenido del plugin.

Alcance afectado

Las versiones del plugin Welcart e-Commerce hasta la 2.11.22 están afectadas por esta vulnerabilidad. Las instalaciones que utilicen estas versiones deben ser actualizadas de inmediato.