O nouă vulnerabilitate în WordPress expune site-urile web
Sursă: https://cybersecuritynews.com/
A fost identificată o nouă vulnerabilitate de securitate în pluginul SureForms din WordPress, afectând peste 200.000 de site-uri web și expunându-le la atacuri prin care pot fi preluate.
Vulnerabilitatea, identificată ca CVE-2025-6691, prezintă un scor CvSS de 8.8/10 și un grad de severitate high. Aceasta permite atacatorilor neautentificați să elimine fișiere arbitrare de pe serverele afectate, inclusiv fișierul wp-config.php care controlează conexiunile la baza de date WordPress.
Pluginul SureForms, constructor de formulare drag-and-drop popular pentru WordPress, conține o vulnerabilitate fundamentală în mecanismul său de gestionare a fișierelor, ce permite atacatorilor să exploateze trimiterile de formulare fără a necesita autentificare.
Atunci când atacatorii șterg cu succes fișierul wp-config.php, aceștia pot forța site-ul WordPress să intre în modul de configurare, permițându-le să stabilească propria conexiune la baza de date și să preia efectiv controlul asupra întregului site web.
Vulnerabilitatea afectează toate versiunile de SureForms până la 1.7.3 inclusiv, ceea ce o face o amenințare larg răspândită în ecosistemul WordPress.
Vulnerabilitatea rezultă din verificările necorespunzătoare din funcția prepare_submission_data(), care nu validează în mod corespunzător căile fișierelor furnizate de utilizator.
Atacul exploatează o eroare a funcției delete_entry_files() din cadrul clasei Entries_List_Table. Această funcție este concepută pentru a elimina fișierele încărcate atunci când formularele sunt șterse de administratori.
Cu toate acestea, funcția nu efectuează validarea tipului de câmp, verificarea extensiei fișierelor sau verificarea restricțiilor privind directorul de upload.
Atacatorii pot manipula cererile din formulare pentru a include căi arbitrare de fișiere, chiar și în formulare fără câmpuri de upload a fișierelor. Atunci când administratorii șterg aceste cereri, sunt procesate căile malițioase ale fișierelor, ceea ce duce la ștergerea fișierelor critice ale sistemului.
Sursă: https://cybersecuritynews.com/critical-wordpress-plugin-vulnerability-2/
