El plugin Forminator permite a los usuarios crear diseños de formularios de manera fácil en cualquier página web. Además, ofrece a los usuarios la capacidad de generar una amplia gama de formularios según sus necesidades.
Recientemente, este producto se ha visto vulnerable a un ataque que compromete la seguridad del complemento y a los usuarios.
La vulnerabilidad está registrada como CVE-2023-4596 y ha sido evaluada con una puntuación CVSS de 9.8 (crítica). Dicha vulnerabilidad se presenta ante la carga arbitraria de archivos debido a que la validación del tipo de archivo se realiza después de que un archivo ha sido subido al servidor, dentro de la función upload_post_image().
En consecuencia, esto podría permitir que atacantes sin autenticación carguen archivos de su elección en el servidor del sitio afectado, lo que a su vez podría posibilitar la ejecución de código remoto.
Productos y Versiones afectadas
- Forminator plugin en su versión 1.24.6 y anteriores.
Solución
- Actualizar el complemento a la versión 1.25.0 o posteriores.
Recomendación
Se recomienda a los usuarios que actualicen a la última versión del producto para mitigar los riesgos potenciales.
Referencias
- https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/forminator/forminator-1246-unauthenticated-arbitrary-file-upload
- https://plugins.trac.wordpress.org/changeset/2954409/forminator/trunk/library/fields/postdata.php
- https://www.cve.org/CVERecord?id=CVE-2023-4596
- https://nvd.nist.gov/vuln/detail/CVE-2023-4596
- https://www.exploit-db.com/exploits/51664