Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Form Maker <= 1.15.20 - Captcha Bypass

PLUGIN MEDIUM CVE-2023-48290

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass en el plugin Form Maker, que afecta a versiones hasta la 1.15.20. Este fallo permite eludir el sistema de captcha, lo que puede facilitar el envío de formularios maliciosos.

Contexto técnico

La vulnerabilidad se origina en la implementación del sistema de captcha en el plugin Form Maker. La falta de validación adecuada permite que un atacante eluda este mecanismo, exponiendo el formulario a envíos no autorizados.

Impacto potencial

El bypass del captcha puede resultar en un aumento de spam y envíos maliciosos a través de formularios, lo que puede comprometer la integridad del sitio y afectar la reputación del negocio.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando formularios sin pasar por el sistema de captcha, lo que les permite realizar acciones no autorizadas en el sitio web.

Mitigación recomendada

Actualizar el plugin Form Maker a la versión 1.15.21 o posterior. Además, se recomienda revisar la configuración de seguridad del formulario y considerar la implementación de medidas adicionales de validación.

Señales de detección

Se pueden observar patrones inusuales en los envíos de formularios, como un número elevado de envíos en un corto periodo de tiempo, lo que podría indicar un intento de explotación de esta vulnerabilidad.

Alcance afectado

Las versiones del plugin Form Maker hasta la 1.15.20 son las afectadas. Las instalaciones que no han actualizado a la versión 1.15.21 están en riesgo.

Vulnerabilidades relacionadas

HIGH PLUGIN

form-maker

Form Maker by 10Web <= 1.15.35 - Unauthenticated Stored Cross-Site Scripting via Hidden Field

Ver ficha
HIGH PLUGIN

form-maker

Form Maker by 10Web <= 1.15.35 - Unauthenticated Stored Cross-Site Scripting via SVG file

Ver ficha
MEDIUM PLUGIN

form-maker

Form Maker by 10Web <= 1.15.33 - Authenticated (Administrator+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

form-maker

Form Maker by 10Web <= 1.15.31 - Authenticated (Administrator+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

form-maker

Form Maker by 10Web <= 1.15.29 - Authenticated (Admin+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

form-maker

Form Maker by 10Web <= 1.15.29 - Authenticated (Admin+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

form-maker

Form Maker by 10Web <= 1.15.32 - Authenticated (Admin+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

form-maker

Form Maker by 10Web <= 1.15.32 - Authenticated (Admin+) Stored Cross-Site Scripting

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad