HTTP Headers <= 1.19.2 - Authenticated (Administrator+) Stored Cross-Site Scripting via 'Custom Headers' Plugin Setting (Cross-Site Scripting (XSS))

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin HTTP Headers hasta la versión 1.19.2, que permite a usuarios autenticados con privilegios de administrador inyectar scripts maliciosos. Esta falla puede comprometer la seguridad de la aplicación y afectar la confianza del usuario.

Contexto técnico

La vulnerabilidad se origina en la configuración de 'Custom Headers' del plugin HTTP Headers, donde se permite la inyección de código JavaScript a través de entradas no sanitizadas. Esto crea un vector de ataque accesible para administradores que pueden manipular la configuración del plugin.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir el robo de sesiones de usuario, redirección a sitios maliciosos y la inyección de contenido no autorizado. Esto puede resultar en daños a la reputación y pérdida de datos sensibles.

Vector de explotación

La explotación se realiza mediante la modificación de los parámetros de configuración del plugin por parte de un administrador, insertando código JavaScript malicioso que se ejecuta en el navegador de otros usuarios.

Mitigación recomendada

Actualizar el plugin HTTP Headers a la versión 1.19.2 o superior para cerrar la vulnerabilidad. Revisar y sanitizar las configuraciones personalizadas del plugin para asegurar que no se introduzcan entradas maliciosas. Implementar medidas de seguridad adicionales como Content Security Policy (CSP) para mitigar el riesgo de XSS.

Señales de detección

Monitorizar los registros de acceso y configuración del plugin HTTP Headers en busca de modificaciones inusuales o inyecciones de código sospechoso.

Alcance afectado

Las versiones del plugin HTTP Headers hasta la 1.19.2 están afectadas. No se han reportado casos en versiones posteriores.