Interactive Contact Form and Multi Step Form Builder with Drag & Drop Editor – Funnelforms Free <= 3.7.3.2 - Missing Authorization to Unauthenticated Arbitrary Media Upload

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo bypass de autenticación en el plugin Funnelforms Free, que permite la carga arbitraria de medios sin autorización. Esta falla afecta a versiones hasta la 3.7.3.2 y tiene una severidad media con un CVSS de 5.3.

Contexto técnico

La vulnerabilidad se origina en la falta de controles de autorización adecuados, lo que permite a usuarios no autenticados cargar archivos multimedia en el servidor. Esto puede ser explotado a través de un formulario de carga que no valida correctamente la autenticación del usuario.

Impacto potencial

El impacto potencial de esta vulnerabilidad incluye la posibilidad de que un atacante cargue contenido malicioso en el servidor, lo que podría comprometer la seguridad del sitio web, afectar su reputación y llevar a la pérdida de datos o acceso no autorizado a información sensible.

Vector de explotación

Generalmente, la explotación se realiza mediante la interacción con el formulario de carga del plugin, donde un atacante envía una solicitud maliciosa para cargar archivos sin la debida autenticación.

Mitigación recomendada

Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la versión 3.7.4.1 o superior. Además, se deben implementar controles de acceso más estrictos y revisar la configuración de permisos de carga de archivos en el servidor.

Señales de detección

Señales de riesgo incluyen intentos de carga de archivos por parte de usuarios no autenticados, así como la aparición de archivos no autorizados en el directorio de medios del sitio.

Alcance afectado

Las versiones afectadas son todas las versiones del plugin Funnelforms Free hasta la 3.7.3.2. Se recomienda a los usuarios de este plugin que verifiquen su versión y apliquen las actualizaciones necesarias.