MailArchiver <= 4.4.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via Settings

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin MailArchiver, que afecta a versiones hasta la 4.4.0. Esta vulnerabilidad permite a un usuario autenticado con privilegios de administrador inyectar scripts maliciosos a través de la configuración del plugin.

Contexto técnico

La vulnerabilidad se origina en la forma en que el plugin MailArchiver gestiona la entrada de datos en su configuración. Un atacante con acceso de administrador puede insertar código JavaScript malicioso que se almacena y se ejecuta posteriormente en el navegador de otros usuarios que accedan a la misma configuración.

Impacto potencial

La explotación de esta vulnerabilidad puede comprometer la seguridad de la instalación de WordPress, permitiendo a un atacante robar información sensible, realizar acciones no autorizadas en nombre de otros usuarios o incluso tomar el control total del sitio web. Esto puede resultar en daños reputacionales y pérdidas económicas.

Vector de explotación

La explotación generalmente se realiza mediante la modificación de la configuración del plugin por parte de un administrador malintencionado, quien introduce código JavaScript en campos de entrada que no están adecuadamente sanitizados.

Mitigación recomendada

Se recomienda actualizar el plugin MailArchiver a la versión 4.5.0 o superior, donde se ha corregido esta vulnerabilidad. Además, se sugiere revisar los permisos de los usuarios y limitar el acceso a la configuración del plugin solo a aquellos que realmente lo necesiten.

Señales de detección

Señales de posible explotación incluyen la detección de cambios no autorizados en la configuración del plugin y la aparición de scripts inusuales en el código fuente de las páginas generadas por el plugin.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 4.5.0 del plugin MailArchiver.