Vulnerabilidad en WP Cost Estimation & Payment Forms Builder de loopus (CVE-2019-25296)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
08/01/2026
Última modificación:
08/01/2026
Descripción
El plugin WP Cost Estimation para WordPress es vulnerable a la carga y eliminación arbitraria de archivos debido a la falta de validación del tipo de archivo en las acciones AJAX lfb_upload_form y lfb_removeFile en versiones hasta la 9.642, inclusive. Esto hace posible que atacantes no autenticados carguen archivos arbitrarios en el servidor de los sitios afectados, lo que puede hacer posible la ejecución remota de código. Además, el atacante también puede eliminar archivos en el servidor, como archivos de configuración de la base de datos, cargando posteriormente sus propios archivos de base de datos.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Referencias a soluciones, herramientas e información
- https://wpscan.com/vulnerability/9219
- https://www.acunetix.com/vulnerabilities/web/wordpress-plugin-wp-cost-estimation-payment-forms-builder-multiple-vulnerabilities-9-642/
- https://www.wordfence.com/blog/2019/02/vulnerabilities-patched-in-wp-cost-estimation-plugin/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/ae50aa5d-95e3-4650-9dbf-118b4ba3abda?source=cve
- https://www.zdnet.com/article/another-wordpress-commercial-plugin-gets-exploited-in-the-wild/
- https://www.wordfence.com/blog/2019/02/vulnerabilities-patched-in-wp-cost-estimation-plugin/