El 24 de novembre de 2023 es va descobrir una vulnerabilitat de càrrega arbitrària d’arxius en el formulari MW WP de WordPress instal·lat activament en més de 200.000 llocs web.
Anàlisi
Esta vulnerabilitat fa possible que un atacant no autenticat carregue arxius arbitraris, inclosos arxius PHP, i aconseguisca l’execució remota de codi en el servidor d’un lloc vulnerable quan l’opció “Guardar dades de consulta en la base de dades” en la configuració del formulari està habilitada.
Tots els clients de Wordfence Premium, Wordfence Care i Wordfence Response, així com aquells que encara usen la versió gratuïta del complement, estan protegits contra qualsevol exploit dirigit a esta vulnerabilitat mitjançant la protecció integrada contra càrrega d’arxius maliciosos del firewall de Wordfence.
S’ha assignat l’identificador CVE-2023-6316 per a esta vulnerabilitat.
Recursos afectats
- El complement MW WP Form per a WordPress és vulnerable en versions fins a la 5.0.1 inclusivament.
Recomanacions
- Actualitzar el complement a la versió 5.0.2, llançada el 29 de novembre, que soluciona la vulnerabilitat per complet.
Referències