XSS en múltiples plugins para WordPress

El investigador de seguridad Tim Coen ha publicado múltiples vulnerabilidades en hasta 11 plugins diferentes para WordPress. Estas vulnerabilidades podrían permitir realizar ataques ‘Cross-site Scripting’ (XSS) reflejados debido a la falta de filtrado antes de mostrar determinados parámetros con contenido proporcionado por el usuario.

A continuación se enumeran dichos plugins, las versiones vulnerables y actualizadas, el parámetro causante del fallo de seguridad y una prueba de concepto para comprobar si la versión instalada se encuentra afectada:

Blog2Social

• Versión vulnerable: 5.0.2
• Versión actualizada: 5.0.3
• Parámetro ‘b2s_update_publish_date’
• PoC: http://[WP-BLOG]/wp-admin/admin.php?page=blog2social-ship&postId=70&b2s_action=1&b2s_update_publish_date=’”;>

Contact Form Email 7.10.41

• Versión vulnerable: 1.2.65
• Versión actualizada: 1.2.66
• Parámetro ‘item’
• PoC: http://[WP-BLOG]/wp-admin/admin.php?page=cp_contactformtoemail&edit=1&cal=1&item=’”;>

Font_Organizer

• Versión vulnerable: 2.1.1
• Versión actualizada: Este plugin no ha recibido ninguna actualización por el momento.
• Parámetro ‘manage_font_id’
• PoC: http://[WP-BLOG]/wp-admin/options-general.php?page=font-setting-admin&manage_font_id=’”;>

Give

• Versión vulnerable: 2.3.0
• Versión actualizada: 2.3.1
• Varios parámetros como ‘csv’, ‘mode’, ‘create_user’ y ‘delete_csv’.
• PoC: http://[WP-BLOG]/wp-admin/edit.php?post_type=give_forms&page=give-tools&tab=import&importer-type=import_donations&step=3&mapto%5B0%5D=email&mapto%5B1%5D=first_name&mapto%5B2%5D=amount&mapto%5B3%5D=form_id&csv=’”>

KingComposer

• Versión vulnerable: 2.7.6
• Versión actualizada: Los desarrolladores de este plugin no han dado ninguna respuesta sobre el estado de este error. Se recomienda actualizar a la última versión disponible (en estos momentos la 2.7.8).
• Parámetro ‘id’
• PoC: http://[WP-BLOG]/wp-admin/admin.php?page=kc-mapper&id=<%2Fscript>