Vulnerabilidad en plugin JetFormBuilder para WordPress (CVE-2026-4373)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/03/2026
Última modificación:
23/03/2026
Descripción
El plugin JetFormBuilder para WordPress es vulnerable a la lectura arbitraria de archivos a través de salto de ruta en todas las versiones hasta la 3.5.6.2, inclusive. Esto se debe a que el método 'Uploaded_File::set_from_array' acepta rutas de archivo proporcionadas por el usuario desde la carga útil JSON preestablecida del campo de medios sin validar que la ruta pertenezca al directorio de subidas de WordPress. Combinado con una verificación insuficiente de mismo archivo en 'File_Tools::is_same_file' que solo compara nombres base, esto hace posible que atacantes no autenticados exfiltren archivos locales arbitrarios como adjuntos de correo electrónico al enviar una solicitud de formulario manipulada cuando el formulario está configurado con un campo de medios y una acción de envío de correo electrónico con adjunto de archivo.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/jetformbuilder/tags/3.5.6.2/includes/classes/resources/uploaded-file.php#L99
- https://plugins.trac.wordpress.org/browser/jetformbuilder/tags/3.5.6.2/modules/actions-v2/send-email/send-email-action.php#L214
- https://plugins.trac.wordpress.org/browser/jetformbuilder/tags/3.5.6.2/modules/block-parsers/file-uploader.php#L313
- https://plugins.trac.wordpress.org/changeset/3486996/jetformbuilder
- https://www.wordfence.com/threat-intel/vulnerabilities/id/1801fd3e-d56f-4540-9700-9e9de8b465e1?source=cve