Recopilación de vulnerabilidades WordPress.

Vulnerabilidad de Autorización Faltante en Forminator Forms WordPress Plugin

La vulnerabilidad CVE-2024-10402 en el plugin de WordPress Forminator Forms permite a atacantes autenticados, con nivel de acceso de Contribuidor o superior, crear nuevas formas o editar formas existentes sin autorización.

El plugin Forminator Forms – Contact Form, Payment Form & Custom Form Builder para WordPress es vulnerable a acceso no autorizado debido a la falta de verificación de capacidad en una función en todas las versiones hasta, e incluyendo, la 1.35.1. Esto permite que los atacantes autenticados, con acceso de nivel de Contribuidor y superior, y permisos otorgados por un Administrador, creen nuevas formas o editen formas existentes, incluyendo la actualización del rol de registro predeterminado a Administrador en formularios de Registro de Usuario.
Es fundamental que los administradores de sitios WordPress actualicen el plugin Forminator Forms a la última versión disponible, en este caso 1.35.2, para protegerse contra esta vulnerabilidad de autorización faltante y evitar posibles ataques de usuarios autenticados malintencionados.

Related Article