e-shot <= 1.0.2 - Missing Authorization to Authenticated (Subscriber+) Form Settings Modification via AJAX

Resumen ejecutivo

Se ha identificado una vulnerabilidad en el plugin e-shot Form Builder que permite a usuarios autenticados modificar la configuración de formularios sin la autorización adecuada. Esta falla podría comprometer la integridad de los datos gestionados a través del plugin.

Contexto técnico

La vulnerabilidad se presenta en versiones del plugin e-shot Form Builder hasta la 1.0.2, donde se permite la modificación de ajustes de formularios mediante solicitudes AJAX sin la validación adecuada de permisos. Esto expone la configuración del formulario a usuarios con rol de suscriptor o superior.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en cambios no autorizados en la configuración de formularios, lo que podría llevar a la manipulación de datos sensibles o a la alteración del comportamiento del formulario, afectando la confianza de los usuarios y la seguridad de la información.

Vector de explotación

Los atacantes pueden explotar esta vulnerabilidad enviando solicitudes AJAX maliciosas que alteren la configuración de formularios, lo que les permite realizar cambios sin autorización.

Mitigación recomendada

Actualizar el plugin e-shot Form Builder a la versión 1.0.2 o superior para cerrar la vulnerabilidad. Revisar los permisos de usuario y asegurar que solo los roles adecuados tengan acceso a la configuración de formularios. Implementar medidas de seguridad adicionales como la validación de nonce en las solicitudes AJAX.

Señales de detección

Revisar los logs de acceso para identificar solicitudes AJAX inusuales que intenten modificar la configuración de formularios. Configuraciones no autorizadas en los formularios también pueden ser un indicativo de explotación.

Alcance afectado

Las versiones afectadas son todas las anteriores a la 1.0.2 del plugin e-shot Form Builder. No se han confirmado casos en versiones posteriores.