Gutena Forms – Contact Form, Survey Form, Feedback Form, Booking Form, and Custom Form Builder <= 1.6.0 - Authenticated (Contributor+) Limited Options Update in save_gutena_forms_schema()

Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo medio en el plugin Gutena Forms, que afecta a las versiones hasta la 1.6.0. Esta vulnerabilidad permite a usuarios autenticados con rol de contribuyente o superior realizar actualizaciones limitadas en la función save_gutena_forms_schema().

Contexto técnico

El fallo se presenta en la función save_gutena_forms_schema() del plugin Gutena Forms, que permite la modificación de esquemas de formularios. La superficie de ataque se centra en usuarios autenticados que pueden aprovechar esta función para realizar cambios no autorizados.

Impacto potencial

La explotación de esta vulnerabilidad podría permitir a un atacante con privilegios de contribuyente realizar modificaciones en los formularios, lo que podría comprometer la integridad de los datos y afectar la confianza del usuario en el sistema.

Vector de explotación

Generalmente, la explotación se lleva a cabo mediante la autenticación como usuario con rol de contribuyente o superior, seguido de la manipulación de la función vulnerable para alterar la configuración de los formularios.

Mitigación recomendada

Se recomienda actualizar el plugin Gutena Forms a la versión 1.6.1 o superior para mitigar esta vulnerabilidad. Además, se sugiere revisar los permisos de usuario y aplicar políticas de control de acceso más estrictas.

Señales de detección

Señales de riesgo incluyen intentos de modificación de formularios por parte de usuarios con privilegios de contribuyente, así como registros de cambios inusuales en la configuración de los formularios.

Alcance afectado

Las versiones del plugin Gutena Forms hasta la 1.6.0 son las afectadas. Se recomienda a los administradores de WordPress verificar la versión instalada y proceder a la actualización si es necesario.