Resumen ejecutivo
Se ha identificado una vulnerabilidad en el plugin Form Maker by 10Web, que permite la exposición de información sensible en versiones anteriores a la 1.15.23. Esta vulnerabilidad tiene una severidad media, con un CVSS de 5.9.
Fuente base de datos: Wordfence Intelligence
Form Maker by 10Web – Mobile-Friendly Drag & Drop Contact Form Builder <= 1.15.22 - Sensitive Information Exposure
PLUGIN
MEDIUM
CVE-2024-2112
Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.
Contexto técnico
La vulnerabilidad se origina en la forma en que el plugin maneja la información sensible, permitiendo que datos confidenciales sean accesibles de forma no autorizada. Esto puede incluir datos de usuarios o configuraciones que deberían estar protegidos.
Impacto potencial
La explotación de esta vulnerabilidad podría comprometer la privacidad de los datos de los usuarios y la integridad del sistema, lo que podría resultar en daños a la reputación y posibles sanciones legales para la organización afectada.
Vector de explotación
Los atacantes pueden aprovechar esta vulnerabilidad mediante técnicas de inyección o mediante el acceso directo a rutas mal configuradas que exponen información sensible.
Mitigación recomendada
Es crucial actualizar el plugin a la versión 1.15.23 o superior para mitigar esta vulnerabilidad. Además, se recomienda revisar las configuraciones de seguridad y realizar auditorías periódicas de los plugins instalados.
Señales de detección
Se deben monitorizar los registros de acceso en busca de solicitudes inusuales que intenten acceder a información sensible. También es recomendable implementar alertas para cambios en las configuraciones del plugin.
Alcance afectado
Las versiones del plugin Form Maker by 10Web anteriores a la 1.15.23 están afectadas por esta vulnerabilidad. Se recomienda a todos los usuarios de este plugin verificar su versión.
Vulnerabilidades relacionadas
HIGH
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.35 - Unauthenticated Stored Cross-Site Scripting via Hidden Field
HIGH
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.35 - Unauthenticated Stored Cross-Site Scripting via SVG file
MEDIUM
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.33 - Authenticated (Administrator+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.31 - Authenticated (Administrator+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.29 - Authenticated (Admin+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.29 - Authenticated (Admin+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.32 - Authenticated (Admin+) Stored Cross-Site Scripting
MEDIUM
PLUGIN
form-maker
Form Maker by 10Web <= 1.15.32 - Authenticated (Admin+) Stored Cross-Site Scripting
¿Tu WordPress podría estar expuesto?
Comprueba si tu web tiene esta vulnerabilidad
Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.
Hacer el análisis gratisProtección profesional para tu WordPress
¿Necesitas ayuda de un experto?
Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.
Hablar con un experto