Forminator Forms – Contact Form, Payment Form & Custom Form Builder <= 1.52.1 - Unauthenticated Arbitrary File Read via 'upload-1[file][file_path]' (vulnerabilidad) - version 1.52.2

Resumen ejecutivo

Se ha identificado una vulnerabilidad de lectura de archivos arbitrarios en el plugin Forminator hasta la versión 1.52.1. Este fallo, clasificado como de alta severidad, puede comprometer la seguridad del sistema y exponer información sensible.

Contexto técnico

La vulnerabilidad se origina en la función 'upload-1[file][file_path]' del plugin Forminator, permitiendo a un atacante no autenticado acceder a archivos del servidor. Esto ocurre cuando se utilizan configuraciones incorrectas o se permite el acceso sin restricciones adecuadas.

Impacto potencial

La explotación de esta vulnerabilidad puede resultar en la exposición de datos sensibles, lo que podría dañar la reputación de la empresa y comprometer la integridad de la información. Además, puede facilitar ataques posteriores si se obtienen credenciales o información crítica.

Vector de explotación

Los atacantes pueden aprovechar esta vulnerabilidad enviando solicitudes maliciosas que manipulan el parámetro 'file_path' para acceder a archivos arbitrarios en el servidor.

Mitigación recomendada

Actualizar el plugin Forminator a la versión 1.52.2 o superior para cerrar la vulnerabilidad. Revisar las configuraciones de permisos de archivos en el servidor para limitar el acceso no autorizado. Implementar medidas de seguridad adicionales, como un firewall de aplicaciones web (WAF), para detectar y bloquear intentos de explotación.

Señales de detección

Monitorear los registros de acceso en busca de solicitudes inusuales que intenten acceder a archivos sensibles. También se deben revisar configuraciones del plugin para detectar configuraciones incorrectas.

Alcance afectado

Las versiones del plugin Forminator hasta la 1.52.1 son vulnerables. No se han reportado casos de explotación en versiones posteriores a la 1.52.2.