Vulnerabilidad en Contact Form 7 para WordPress (CVE-2023-6449)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-434
Subida sin restricciones de ficheros de tipos peligrosos
Fecha de publicación:
01/12/2023
Última modificación:
06/12/2023
Descripción
El complemento Contact Form 7 para WordPress es vulnerable a cargas de archivos arbitrarias debido a una validación insuficiente del tipo de archivo en la función 'validar' y a una lista de bloqueo insuficiente en la función 'wpcf7_antiscript_file_name' en versiones hasta la 5.8.3 incluida. Esto hace posible que atacantes autenticados con capacidades de nivel de editor o superior carguen archivos arbitrarios en el servidor del sitio afectado, pero debido a la configuración de htaccess, el código remoto no se puede ejecutar en la mayoría de los casos. De forma predeterminada, el archivo se eliminará del servidor inmediatamente. Sin embargo, en algunos casos, otros complementos pueden hacer posible que el archivo permanezca más tiempo en el servidor. Esto puede hacer posible la ejecución remota de código cuando se combina con otra vulnerabilidad, como la inclusión de archivos locales.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rocklobster:contact_form_7:*:*:*:*:*:wordpress:*:* | 5.8.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://contactform7.com/2023/11/30/contact-form-7-584/
- https://github.com/rocklobster-in/contact-form-7/compare/v5.8.3...v5.8.4
- https://plugins.trac.wordpress.org/browser/contact-form-7/tags/5.8.3/includes/formatting.php#L275
- https://plugins.trac.wordpress.org/changeset/3003556/contact-form-7
- https://www.wordfence.com/threat-intel/vulnerabilities/id/5d7fb020-6acb-445e-a46b-bdb5aaf8f2b6?source=cve