Enable Media Replace <= 4.1.8 - Authenticated (Author+) Stored Cross-Site Scripting via 'location_dir' Parameter (Cross-Site Scripting (XSS)) - version 4.1.9

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Enable Media Replace, que afecta a versiones hasta la 4.1.8. Esta vulnerabilidad puede ser explotada por usuarios autenticados, lo que podría comprometer la integridad de los datos y la seguridad del sitio.

Contexto técnico

La vulnerabilidad se encuentra en el parámetro 'location_dir', permitiendo a un atacante inyectar scripts maliciosos. El vector de ataque se activa cuando un usuario autenticado, con rol de autor o superior, manipula este parámetro durante la sustitución de archivos multimedia.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante ejecutar scripts en el contexto del navegador de otros usuarios autenticados. Esto podría resultar en la sustracción de información confidencial o en la manipulación de la interfaz del usuario.

Vector de explotación

La explotación se realiza mediante la inyección de código JavaScript en el parámetro 'location_dir', lo que permite ejecutar scripts en el navegador de otros usuarios que accedan a la misma página.

Mitigación recomendada

Actualizar el plugin Enable Media Replace a la versión 4.1.9 o superior. Revisar los permisos de los usuarios y limitar el acceso a funciones críticas del plugin. Implementar medidas de seguridad adicionales, como Content Security Policy (CSP), para mitigar riesgos de XSS.

Señales de detección

Revisar los logs de acceso para detectar patrones de solicitudes inusuales en el parámetro 'location_dir' y monitorizar cambios en archivos multimedia que no corresponden a acciones autorizadas.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.1.9 del plugin Enable Media Replace. No se han reportado casos de explotación en versiones posteriores.