Element Pack Addons for Elementor <= 8.4.2 - Authenticated (Contributor+) Stored Cross-Site Scripting via SVG Image Widget

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Element Pack Addons para Elementor, que afecta a las versiones hasta la 8.4.2. Esta vulnerabilidad permite la ejecución de scripts maliciosos, lo que puede comprometer la seguridad y funcionalidad del sitio web.

Contexto técnico

El fallo se presenta en el widget de imagen SVG del plugin, permitiendo a usuarios autenticados con rol de contribuyente o superior inyectar scripts maliciosos. La exposición se da en entornos donde se permite la carga de imágenes SVG sin la debida validación.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la manipulación del contenido del sitio, robo de datos sensibles o redirección a sitios maliciosos. Esto podría afectar la confianza del usuario y la reputación del negocio.

Vector de explotación

La vulnerabilidad se puede explotar mediante la carga de un archivo SVG malicioso que contenga código JavaScript, el cual se ejecutará en el contexto del navegador de los usuarios que visiten la página afectada.

Mitigación recomendada

Actualizar el plugin Element Pack Addons a la versión 8.5.0 o superior. Revisar y restringir los permisos de los usuarios contribuyentes para evitar cargas no autorizadas. Implementar medidas de seguridad adicionales, como la validación de archivos SVG antes de su carga.

Señales de detección

Monitorear los logs de acceso en busca de patrones inusuales relacionados con la carga de archivos SVG y verificar configuraciones de permisos de usuario.

Alcance afectado

Las versiones del plugin Element Pack Addons para Elementor hasta la 8.4.2 están afectadas. No se han confirmado otros escenarios fuera de estas versiones.