Plataforma
wordpress
Componente
brookside
Corregido en
1.4.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) reflejada en ArtstudioWorks Brookside, afectando versiones desde n/a hasta 1.4. Esta falla permite a un atacante inyectar scripts maliciosos en las páginas web generadas por Brookside, comprometiendo la seguridad de los usuarios. La vulnerabilidad fue publicada el 19 de marzo de 2026 y se recomienda actualizar a la última versión disponible o implementar medidas de mitigación.
La vulnerabilidad XSS reflejada en Brookside permite a un atacante ejecutar código JavaScript arbitrario en el navegador de un usuario. Esto puede resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, la modificación del contenido de la página web o la instalación de malware. Un atacante podría explotar esta vulnerabilidad mediante la creación de un enlace malicioso que, al ser visitado por un usuario, inyecta el script malicioso en la página web. El impacto potencial es significativo, ya que un atacante podría comprometer la confidencialidad, integridad y disponibilidad de la aplicación Brookside y los datos asociados.
La vulnerabilidad CVE-2025-67618 ha sido publicada públicamente. No se ha reportado su inclusión en el KEV de CISA ni la confirmación de explotación activa. Sin embargo, la naturaleza de las vulnerabilidades XSS reflejadas las hace susceptibles a ser explotadas rápidamente una vez que se conocen los detalles. Se recomienda monitorear activamente los sistemas Brookside para detectar posibles ataques.
Websites utilizing ArtstudioWorks Brookside, particularly those with user input fields that are not properly sanitized, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r '<script>' /var/www/brookside/wp-content/plugins/• generic web:
curl -I https://your-brookside-site.com/vulnerable-page?param=<script>alert(1)</script>• wordpress / composer / npm:
wp plugin list --status=inactive• wordpress / composer / npm:
wp plugin search brookside• wordpress / composer / npm:
wp plugin update --alldisclosure
Estado del Exploit
EPSS
0.04% (11% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para esta vulnerabilidad es actualizar Brookside a la última versión disponible, que debería incluir la corrección de la falla XSS. Si la actualización no es inmediatamente posible, se recomienda implementar validación y sanitización exhaustivas de la entrada del usuario en el código de Brookside. Esto implica filtrar o escapar cualquier carácter especial que pueda ser interpretado como código JavaScript. Además, se pueden utilizar políticas de seguridad de contenido (CSP) para restringir las fuentes de scripts que pueden ejecutarse en la página web, reduciendo el riesgo de ataques XSS.
No se conoce ningún parche disponible. Por favor, revise los detalles de la vulnerabilidad en profundidad y emplee mitigaciones basadas en la tolerancia al riesgo de su organización. Puede ser mejor desinstalar el software afectado y buscar un reemplazo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-67618 is a Reflected XSS vulnerability in ArtstudioWorks Brookside, allowing attackers to inject malicious scripts into web pages. This impacts versions n/a–1.4 and can lead to data theft and account compromise.
If you are using ArtstudioWorks Brookside versions between n/a and 1.4, you are potentially affected. Assess your input validation and output encoding practices to determine your level of risk.
Upgrade to a patched version of Brookside as soon as it becomes available. Until then, implement input validation and output encoding and consider using a WAF.
While no active exploitation has been confirmed, the vulnerability's nature suggests it is likely to be targeted. Monitor your systems and implement mitigations proactively.
Refer to the ArtstudioWorks website and security advisories for updates and official guidance regarding CVE-2025-67618.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.