Strong Testimonials <= 3.2.21 - Authenticated (Contributor+) Stored Cross-Site Scripting via testimonial_view Shortcode

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Strong Testimonials, que afecta a las versiones hasta la 3.2.21. Esta falla permite a un atacante autenticado inyectar scripts maliciosos, lo que puede comprometer la seguridad de los usuarios y la integridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en el shortcode 'testimonial_view', permitiendo a usuarios con rol de Contributor o superior ejecutar código JavaScript malicioso en el navegador de otros usuarios. Esto se produce cuando se visualizan testimonios que contienen contenido no sanitizado.

Impacto potencial

El impacto de esta vulnerabilidad puede incluir el robo de información sensible, como credenciales de usuario, y la manipulación de la experiencia del usuario. Aunque la severidad es media, puede ser explotada por usuarios con privilegios limitados, lo que aumenta el riesgo de ataques internos.

Vector de explotación

La explotación se realiza mediante la creación de un testimonio que incluye código JavaScript malicioso, que se ejecuta en el navegador de otros usuarios al visualizar dicho testimonio.

Mitigación recomendada

Actualizar el plugin Strong Testimonials a la versión 3.2.22 o superior. Revisar y limpiar testimonios existentes para eliminar cualquier contenido potencialmente malicioso. Implementar medidas de seguridad adicionales, como la validación y sanitización de entradas de usuario.

Señales de detección

Señales de alerta incluyen la aparición de scripts inusuales en testimonios y registros de actividad de usuarios con privilegios que crean o editan testimonios.

Alcance afectado

Afecta a todas las instalaciones de WordPress que utilizan el plugin Strong Testimonials en versiones hasta la 3.2.21. Las versiones posteriores no están afectadas.