Vulnerabilidad en Ninja Forms Contact Form para WordPress (CVE-2024-3866)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)

Fecha de publicación:

25/09/2024

Última modificación:

02/10/2024

Descripción

El complemento Ninja Forms Contact Form para WordPress es vulnerable a Reflected Self-Based Cross-Site Scripting a través del encabezado "Referer" en todas las versiones hasta la 3.8.15 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto permite que atacantes no autenticados inyecten secuencias de comandos web arbitrarias en páginas que se ejecutan si logran engañar a un usuario para que realice una acción, como hacer clic en un enlace. Para explotar con éxito esta vulnerabilidad, es necesario habilitar el "modo de mantenimiento" para un formulario específico. Sin embargo, no hay ninguna configuración disponible para el atacante o incluso para un usuario de nivel administrador para habilitar este modo. El modo solo se habilita durante una actualización requerida, que es un período de tiempo muy breve. Además, debido a la naturaleza basada en el auto-reflejo de esta vulnerabilidad, los atacantes tendrían que depender de técnicas adicionales para ejecutar un payload proporcionado en el contexto del usuario específico.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.10 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Bajo
Impacto a la integridad (I): Bajo
Impacto a la disponibilidad (A): Ninguno