Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al plugin Form Maker de WordPress, que permitiría a un atacante subir archivos arbitrarios al sitio web afectado.
La vulnerabilidad identificada sin CVE asignado, de severidad “Crítica” y con una puntuación asignada de 10.0. La explotación exitosa de esta vulnerabilidad permitiría realizar la carga arbitraria de archivos debido a una validación insuficiente del tipo de archivo en el caso ‘type_signature‘ de la función save_db() en versiones hasta, e incluyendo, la 1.5.19. Permitiendo a atacantes no autenticados realizar la subida archivos arbitrarios, a través del campo de firma, en el servidor del sitio afectado, lo que puede hacer posible la ejecución remota de código. incluyendo la subida de backdoors para obtener acceso posteriormente al sitio web afectado.
El producto afectado es:
- Plugin Form Maker de WordPress, versiones anteriores a 1.15.20.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://patchstack.com/database/vulnerability/form-maker/wordpress-form-maker-by-10web-plugin-1-15-19-unauthenticated-arbitrary-file-upload-vulnerability
- https://wordpress.org/plugins/form-maker/#developers
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/form-maker/form-maker-by-10web-11519-unauthenticated-arbitrary-file-upload