OSM <= 6.1.15 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'marker_name' Shortcode Attribute

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin OSM hasta la versión 6.1.15. Este fallo permite a usuarios autenticados con rol de colaborador o superior inyectar código malicioso, lo que puede comprometer la seguridad del sitio web.

Contexto técnico

La vulnerabilidad se presenta a través del atributo 'marker_name' en el shortcode del plugin OSM. Los atacantes pueden aprovechar esta debilidad mediante la inserción de scripts maliciosos en la entrada, lo que puede llevar a la ejecución de código no autorizado en el navegador de otros usuarios.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir el robo de información sensible, la manipulación de sesiones de usuario y la posible defacement del sitio. Esto no solo afecta la integridad del sitio, sino que también puede dañar la reputación de la organización.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas que incluyen el shortcode comprometido, lo que les permite ejecutar scripts en el contexto de otros usuarios autenticados.

Mitigación recomendada

Actualizar el plugin OSM a la versión 6.1.16 o posterior para corregir la vulnerabilidad. Revisar los permisos de los usuarios para limitar el acceso a roles que no necesiten la capacidad de inyectar contenido. Implementar medidas de seguridad adicionales, como Content Security Policy (CSP), para mitigar el riesgo de XSS.

Señales de detección

Monitorizar los logs del servidor en busca de entradas inusuales que contengan el atributo 'marker_name' en los shortcodes y revisar configuraciones de usuario que permitan la inyección de scripts.

Alcance afectado

Las versiones del plugin OSM hasta la 6.1.15 están afectadas. No se han confirmado casos en versiones posteriores a la 6.1.16.