Woostify <= 2.5.0 - Authenticated (Contributor+) Stored Cross-Site Scripting via Lity.js Library via data-lity Attribute in Custom HTML Block (Cross-Site Scripting (XSS)) - version 2.5.1

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el tema Woostify hasta la versión 2.5.0. Este fallo permite a usuarios autenticados con rol de 'Contributor' o superior ejecutar scripts maliciosos, comprometiendo la seguridad del sitio y la integridad de los datos.

Contexto técnico

La vulnerabilidad se origina en la biblioteca Lity.js, específicamente a través del atributo data-lity en bloques de HTML personalizados. Esto permite que un atacante inyecte código JavaScript no autorizado en el navegador de otros usuarios que visiten el sitio.

Impacto potencial

El impacto de esta vulnerabilidad se traduce en un riesgo significativo de comprometer la información de los usuarios y la reputación del negocio. Un atacante podría robar datos sensibles o realizar acciones no autorizadas en nombre de otros usuarios.

Vector de explotación

La explotación se lleva a cabo mediante la inserción de scripts maliciosos en bloques de HTML personalizados, accesibles a usuarios con privilegios de 'Contributor' o superiores.

Mitigación recomendada

Actualizar el tema Woostify a la versión 2.5.1 o superior para corregir la vulnerabilidad. Revisar y limpiar cualquier contenido HTML personalizado que pudiera haber sido comprometido. Implementar políticas de revisión de contenido para usuarios con permisos de edición.

Señales de detección

Señales de alerta incluyen la aparición de scripts inusuales en los registros de actividad de usuarios, así como cambios inesperados en bloques de HTML personalizados.

Alcance afectado

Las versiones afectadas son todas las versiones de Woostify hasta la 2.5.0. No se ha confirmado el impacto en versiones posteriores a la 2.5.1.