GreenShift - Animation and Page Builder Blocks <= 12.6 - Missing Authorization to Authenticated (Subscriber+) Information Disclosure of AI API Keys and Stored Cross-Site Scripting via custom_css

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS en el plugin GreenShift - Animation and Page Builder Blocks, que afecta a las versiones hasta la 12.6. Esta falla permite la divulgación no autorizada de claves API y la ejecución de scripts maliciosos a través de CSS personalizado.

Contexto técnico

La vulnerabilidad radica en la falta de autorización adecuada para acceder a información sensible, lo que permite a los usuarios autenticados con rol de suscriptor o superior acceder a claves API. Esto se debe a una gestión inadecuada de los permisos en las funciones del plugin que procesan el CSS personalizado.

Impacto potencial

El impacto potencial incluye la exposición de información sensible, como claves API, y la posibilidad de ejecución de scripts maliciosos, lo que podría comprometer la seguridad del sitio y afectar la integridad de los datos de los usuarios.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad inyectando código JavaScript malicioso en el campo de CSS personalizado, lo que les permite ejecutar scripts en el contexto del navegador de otros usuarios autenticados.

Mitigación recomendada

Actualizar el plugin a la versión 12.6.1 o superior. Implementar medidas de validación y saneamiento de entradas para el CSS personalizado y revisar la gestión de permisos de acceso a información sensible.

Señales de detección

Señales de riesgo incluyen la aparición de scripts no autorizados en el código fuente de las páginas, así como tráfico inusual en las solicitudes de API que podrían indicar un intento de explotación.

Alcance afectado

Las versiones del plugin GreenShift - Animation and Page Builder Blocks hasta la 12.6 son susceptibles a esta vulnerabilidad. Es recomendable revisar todas las instalaciones que utilicen este plugin.