Download Manager <= 3.3.52 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode Attributes

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS en el plugin Download Manager, que afecta a versiones hasta la 3.3.52. Esta falla permite la ejecución de scripts maliciosos a través de atributos de shortcode, lo que puede comprometer la seguridad de los usuarios autenticados.

Contexto técnico

La vulnerabilidad se presenta en la forma en que Download Manager gestiona los atributos de shortcode. Esto permite a un atacante autenticado inyectar código JavaScript malicioso, afectando a otros usuarios que interactúan con el contenido generado por el shortcode.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar scripts en el navegador de otros usuarios, lo que puede resultar en robos de sesión o manipulación de datos. Esto puede dañar la reputación del negocio y comprometer la integridad de la información.

Vector de explotación

Generalmente, la explotación se realiza mediante la creación de contenido que incluye shortcodes manipulados, que son luego visualizados por otros usuarios, desencadenando la ejecución del script malicioso.

Mitigación recomendada

Actualizar el plugin Download Manager a la versión 3.3.53 o superior. Revisar y limpiar cualquier shortcode existente que pueda haber sido comprometido. Implementar medidas de seguridad adicionales, como la validación de entrada y la sanitización de datos.

Señales de detección

Señales a observar incluyen registros de actividad sospechosa de usuarios autenticados y cambios no autorizados en los shortcodes utilizados en las páginas.

Alcance afectado

Las versiones del plugin Download Manager hasta la 3.3.52 están afectadas. No se han reportado casos de explotación en versiones posteriores a la 3.3.53.