E2Pdf – Export Pdf Tool for WordPress <= 1.32.17 - Authenticated (Contributor+) Stored Cross-Site Scripting via 'id' Shortcode Attribute (Cross-Site Scripting (XSS)) - version 1.32.18

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin E2Pdf para WordPress, que afecta a las versiones anteriores a la 1.32.18. Esta falla puede ser explotada por usuarios autenticados con rol de contribuidor o superior, comprometiendo la seguridad del sitio.

Contexto técnico

El fallo se produce a través del atributo 'id' en el shortcode del plugin E2Pdf, permitiendo la inyección de scripts maliciosos. La superficie de ataque está limitada a usuarios autenticados, lo que implica que un atacante debe tener acceso al área de administración del sitio.

Impacto potencial

La explotación de esta vulnerabilidad puede permitir a un atacante ejecutar scripts en el contexto de la víctima, lo que podría llevar al robo de información sensible o a la manipulación de la interfaz del usuario. Esto representa un riesgo moderado para la integridad y la confianza del sitio.

Vector de explotación

La explotación se lleva a cabo mediante la creación de un shortcode malicioso que incluye un script, el cual se ejecuta cuando un usuario autenticado visita la página que utiliza dicho shortcode.

Mitigación recomendada

Actualizar el plugin E2Pdf a la versión 1.32.18 o superior. Revisar los permisos de los usuarios y limitar el acceso a roles necesarios. Implementar medidas de seguridad adicionales, como un firewall de aplicaciones web.

Señales de detección

Revisar los logs de acceso en busca de patrones inusuales relacionados con el uso del shortcode 'id' y verificar configuraciones de usuarios autenticados.

Alcance afectado

Las versiones de E2Pdf anteriores a la 1.32.18 están afectadas. No se han confirmado casos en versiones posteriores.