El equipo de investigación de Astra descubrió una vulnerabilidad crítica de tipo «Unrestricted File Upload» en el complemento de WordPress ‘Contact Form 7′ instalado en más de 5 millones de sitios de WordPress.
‘Contact Form 7‘ es un complemento muy popular de WordPress, el cual es utilizado para añadir formularios de contacto en un sitio y gestionar los contactos que dejan los usuarios tras completar el formulario. La vulnerabilidad, identificada como CVE-2020-35489, reside en la función de subir archivos la cual permite cargar archivos sin restricción de formato.
Impacto
Al explotar esta vulnerabilidad, los atacantes podrían subir archivos de cualquier tipo, evitando todas las restricciones impuestas con respecto a los tipos de archivos permitidos para cargar en un sitio web. Como consecuencia de esto, el atacante podría:
- Tomar control total del sitio web o de todo el servidor que aloja el sitio.
- Inyectar scripts malciosos o malware para robar información de tarjetas de crédito y redirigir a los visitantes a páginas maliciosas.
- Realizar un defacement.
Productos afectados:
- WordPress Plugin ‘Contact Form 7’ versión 5.3.1 y anteriores
Recomendación:
- Actualizar WordPress Plugin ‘Contact Form 7’ a la última versión disponible: versión 5.3.2
Más información: