Snow Monkey Forms <= 5.1.1 - Directory Traversal via 'view' REST endpiont

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo 'Directory Traversal' en el plugin Snow Monkey Forms, afectando a las versiones hasta la 5.1.1. Esta falla permite el acceso no autorizado a archivos del sistema a través de un endpoint REST específico.

Contexto técnico

La vulnerabilidad se encuentra en el endpoint REST 'view' del plugin Snow Monkey Forms. Permite a un atacante manipular las solicitudes para acceder a directorios y archivos fuera de la estructura permitida, lo que puede llevar a la exposición de información sensible.

Impacto potencial

El impacto de esta vulnerabilidad puede ser significativo, ya que permite a un atacante acceder a archivos del servidor que podrían contener datos confidenciales o configuraciones críticas. Esto podría comprometer la integridad y la confidencialidad de la instalación de WordPress.

Vector de explotación

Los atacantes suelen explotar esta vulnerabilidad enviando solicitudes maliciosas al endpoint REST del plugin, modificando los parámetros para acceder a archivos no autorizados en el servidor.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin Snow Monkey Forms a la versión 5.1.2 o superior. Además, se sugiere revisar los permisos de archivos y directorios en el servidor para limitar el acceso no autorizado.

Señales de detección

Señales de posible explotación incluyen registros de acceso inusuales al endpoint 'view' del plugin, así como intentos de acceso a archivos fuera de la estructura de directorios esperada.

Alcance afectado

Las versiones del plugin Snow Monkey Forms desde su lanzamiento hasta la 5.1.1 son las afectadas. La versión 5.1.2 ha corregido la vulnerabilidad.