Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas

Evaluación rápida de riesgos WordPress

Detecta vulnerabilidades, conflictos de plugins y riesgos de rendimiento.

Solicitar análisis gratuito

Fuente base de datos: Wordfence Intelligence

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.1.16 - Missing Authorization to Setting Manipulation

PLUGIN HIGH CVE-2024-2782

Fuente base: Wordfence Intelligence. Contenido enriquecido por IA con revisión editorial interna.

Resumen ejecutivo

Se ha identificado una vulnerabilidad crítica en el plugin 'Contact Form Plugin by Fluent Forms' que permite la manipulación no autorizada de configuraciones. Esta vulnerabilidad afecta a las versiones anteriores a la 5.1.17 y tiene un CVSS de 7.5, lo que indica un riesgo significativo.

Contexto técnico

El fallo se origina en la falta de autorización adecuada para acceder y modificar ciertas configuraciones del plugin. Esto permite a un atacante potencial realizar cambios en la configuración del formulario sin necesidad de autenticación previa, lo que incrementa la superficie de ataque.

Impacto potencial

La explotación de esta vulnerabilidad podría comprometer la integridad de los formularios creados con el plugin, permitiendo a un atacante alterar datos críticos o redirigir envíos, lo que podría afectar la confianza de los usuarios y la reputación del negocio.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas a la interfaz del plugin para modificar configuraciones sin autorización. Esto puede realizarse mediante herramientas automatizadas o scripts que no requieren credenciales.

Mitigación recomendada

Se recomienda actualizar el plugin a la versión 5.1.17 o superior de inmediato. Además, se sugiere revisar los permisos de usuario y aplicar medidas de seguridad adicionales, como la limitación de acceso a la administración del sitio.

Señales de detección

Se deben monitorizar logs de acceso y cambios en la configuración del plugin para detectar actividades inusuales. Alertas sobre cambios no autorizados en formularios o configuraciones pueden indicar un intento de explotación.

Alcance afectado

Las versiones del plugin 'Contact Form Plugin by Fluent Forms' anteriores a la 5.1.17 están afectadas. Es crucial identificar todas las instalaciones que utilicen estas versiones para aplicar las actualizaciones necesarias.

Vulnerabilidades relacionadas

MEDIUM PLUGIN

fluentform

Fluent Forms <= 6.1.14 - Authenticated (Subscriber+) Stored Cross-Site Scripting via AI Form Builder Module

Ver ficha
MEDIUM PLUGIN

fluentform

FluentForm <= 6.1.11 - Unauthenticated Arbitrary Shortcode Execution

Ver ficha
MEDIUM PLUGIN

fluentform

Fluent Forms <= 6.1.7 - Missing Authorization to Authenticated (Subscriber+) Arbitrary Form Creation via AI Builder

Ver ficha
MEDIUM PLUGIN

fluentform

Fluent Forms <= 6.1.7 - Unauthenticated Insecure Direct Object Reference to Payment Status Tampering via submission_id

Ver ficha
MEDIUM PLUGIN

fluentform

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder 5.1.16 - 6.1.1 - Authenticated (Subscriber+) PHP Object Injection To Arbitrary File Read

Ver ficha
MEDIUM PLUGIN

fluentform

Fluent Forms <= 6.0.2 - Authenticated (Contributor+) Stored Cross-Site Scripting

Ver ficha
MEDIUM PLUGIN

fluentform

Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form Builder <= 5.2.12 - IP-Spoofing

Ver ficha
HIGH PLUGIN

fluentform

Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder <= 5.2.6 - Unauthenticated Stored Cross-Site Scripting via Form Subject

Ver ficha

¿Tu WordPress podría estar expuesto?

Comprueba si tu web tiene esta vulnerabilidad

Nuestro analizador detecta plugins desactualizados, brechas de seguridad activas y vulnerabilidades conocidas en menos de 2 minutos, de forma gratuita.

Hacer el análisis gratis

Protección profesional para tu WordPress

¿Necesitas ayuda de un experto?

Nuestro servicio de mantenimiento y seguridad WordPress gestiona actualizaciones, parchea vulnerabilidades y monitoriza tu web de forma continua.

Hablar con un experto
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad