TableOn – WordPress Posts Table Filterable <= 1.0.4.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'class' Shortcode Attribute

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin TableOn para WordPress, afectando a versiones hasta la 1.0.4.4. Este fallo permite la ejecución de scripts maliciosos, comprometiendo la seguridad del sitio y la integridad de los datos.

Contexto técnico

La vulnerabilidad se encuentra en el atributo 'class' del shortcode del plugin TableOn, permitiendo a usuarios autenticados con permisos de contribuyente o superiores inyectar scripts maliciosos. Esto expone a los sitios a ataques de Cross-Site Scripting (XSS) a través de entradas no validadas.

Impacto potencial

El riesgo asociado incluye la posibilidad de que atacantes roben información sensible o realicen acciones no autorizadas en nombre de los usuarios. Esto puede resultar en daños a la reputación del negocio y pérdida de confianza por parte de los usuarios.

Vector de explotación

La explotación se lleva a cabo mediante la inyección de código JavaScript en el atributo 'class' del shortcode, lo que puede ser activado al visualizar la tabla generada por el plugin.

Mitigación recomendada

Actualizar el plugin TableOn a la versión 1.0.5 o superior para cerrar la vulnerabilidad. Revisar y validar todos los inputs que se procesan a través de shortcodes para prevenir inyecciones futuras. Realizar auditorías de seguridad periódicas para identificar y mitigar otras posibles vulnerabilidades.

Señales de detección

Monitorizar los logs de acceso en busca de patrones inusuales de solicitudes que incluyan el atributo 'class' en los shortcodes, así como cualquier actividad sospechosa por parte de usuarios autenticados.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin TableOn hasta la 1.0.4.4. No se han confirmado afectaciones en versiones posteriores a la 1.0.5.