WP Cost Estimation & Payment Forms Builder 9.644-9.660

Si dispones del plugin WP Cost Estimation & Payment Forms Builder actualiza debido a un par de fallos graves en su sistema que permiten hacer demasiadas cosas.

Las diferentes vulnerabilidades afectan a un código bastante pobre que utiliza poco de las funciones propias de WordPress y que queda bastante obsoleto en su búsqueda de bloqueos.

Para empezar uno de los principales elementos es la falta de comprobación de tipos de ficheros, que permite la subida de algunos que pueden ejecutar código malicioso mediante las funciones de AJAX.

Otra de las vulnerabilidades radica en la posibilidad de acceso a directorios a los que no se tiene permiso por la falta de verificación de acceso.

Deja un comentario