Funnelforms Free <= 3.7.3.2 - Authenticated (Administrator+) Arbitrary File Deletion

Resumen ejecutivo

Se ha identificado una vulnerabilidad de eliminación arbitraria de archivos en el plugin Funnelforms Free hasta la versión 3.7.3.2, que afecta a usuarios autenticados con privilegios de administrador. Esta vulnerabilidad, catalogada con una severidad media, puede comprometer la integridad del sistema.

Contexto técnico

El fallo se origina en la forma en que el plugin gestiona las solicitudes de eliminación de archivos. Los administradores pueden enviar peticiones que no validan adecuadamente la ruta de los archivos, permitiendo la eliminación de archivos arbitrarios en el servidor.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante autenticado eliminar archivos críticos del servidor, lo que podría resultar en la pérdida de datos y en la interrupción del servicio. Esto afectaría la confianza de los usuarios y podría tener repercusiones legales y financieras.

Vector de explotación

Generalmente, un atacante autenticado con privilegios de administrador puede enviar solicitudes manipuladas para eliminar archivos específicos del sistema, sin que se realicen las comprobaciones adecuadas.

Mitigación recomendada

Actualizar el plugin Funnelforms Free a la versión 3.7.4.1 o superior. Además, se recomienda revisar los permisos de usuario y aplicar buenas prácticas de seguridad, como la limitación de privilegios y la monitorización de actividades inusuales.

Señales de detección

Señales de riesgo incluyen registros de eliminación de archivos no autorizados, peticiones HTTP sospechosas que intentan acceder a rutas de archivos críticos y alertas de cambios inesperados en el sistema de archivos.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Funnelforms Free hasta la 3.7.3.2. Se recomienda a los usuarios verificar sus instalaciones y realizar las actualizaciones pertinentes.