Vulnerabilidad en e-shot de forfront (CVE-2026-3546)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/03/2026
Última modificación:
23/03/2026
Descripción
El plugin e-shot form builder para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta la 1.0.2, inclusive. La función eshot_form_builder_get_account_data() está registrada como un gestor AJAX wp_ajax_ accesible para todos los usuarios autenticados. La función carece de cualquier verificación de capacidad (p. ej., current_user_can('manage_options')) y no verifica un nonce. Consulta directamente la base de datos para el token de la API de e-shot almacenado en la tabla eshotformbuilder_control y lo devuelve junto con todos los datos de la subcuenta como una respuesta JSON. Esto hace posible que atacantes autenticados, con acceso de nivel Suscriptor y superior, extraigan el token de la API de e-shot y la información de la subcuenta, lo que podría usarse para acceder a la cuenta de la plataforma e-shot de la víctima.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/e-shot-form-builder/tags/1.0.2/admin/class-eshotformbuilder-admin.php#L567
- https://plugins.trac.wordpress.org/browser/e-shot-form-builder/tags/1.0.2/includes/class-eshotformbuilder.php#L163
- https://plugins.trac.wordpress.org/browser/e-shot-form-builder/trunk/admin/class-eshotformbuilder-admin.php#L567
- https://plugins.trac.wordpress.org/browser/e-shot-form-builder/trunk/includes/class-eshotformbuilder.php#L163
- https://www.wordfence.com/threat-intel/vulnerabilities/id/965bb642-4472-491f-8378-f4331ba4ab7c?source=cve