En este artículo hablaremos sobre una vulnerabilidad de seguridad en el plugin de WordPress llamado SVG Uploads Support. Esta vulnerabilidad, conocida como ‘Cross-Site Scripting’ (Almacenamiento Cruzado de Scripts entre Sitios), afecta a todas las versiones hasta la 2.1.1 del plugin y permite a atacantes autenticados con permisos de nivel ‘escritor’ o superiores, inyectar scripts web arbitrarios en las páginas que se ejecutarán cuando un usuario acceda a dichas páginas.
El problema radica en la falta de sanitización de la entrada de datos y la falta de escapado de la salida en SVG Uploads Support. Esto significa que un atacante autenticado con permisos de ‘escritor’ o superiores puede subir un archivo SVG malicioso que contenga un script. Cuando un usuario accede a una página que contiene este archivo SVG inyectado, se ejecutará el script malicioso, lo que puede llevar a la ejecución de código arbitrario en el contexto del navegador del usuario.
Una solución para subsanar este problema es actualizar el plugin a la última versión disponible, en la cual se han corregido estas vulnerabilidades. Además, se recomienda tener una política de permisos adecuada en el sitio web, restringiendo el nivel de acceso de los usuarios, especialmente aquellos con permisos de ‘escritor’ o superiores.
Adicionalmente, se sugiere añadir un filtro en el archivo .htaccess para bloquear la subida de archivos SVG en el sitio web, si no son necesarios para su funcionamiento.
La vulnerabilidad de almacenamiento cruzado de scripts entre sitios en SVG Uploads Support puede ser aprovechada por atacantes autenticados para inyectar scripts web maliciosos en páginas del sitio web. Es importante actualizar el plugin a la última versión y mantener una política de permisos adecuada para mitigar esta vulnerabilidad. Además, se recomienda bloquear la subida de archivos SVG si no son necesarios para el funcionamiento del sitio web.