PT-2021-16352 · WordPress · Formidable Form Builder

Maximilian Barz

·

Publicado

2021-10-25

·

Atualizado

2022-08-30

·

CVE-2021-24884

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do plugin Formidable Form Builder para WordPress anteriores à 4.09.05
Descrição:
A vulnerabilidade permite que um invasor remoto não autenticado injete determinadas tags HTML, como , , , e , o que poderia levar a um ataque de injeção de HTML por meio da inserção de um link malicioso. Isso pode induzir usuários autenticados a clicar no link, resultando na execução de código JavaScript. O problema se deve à sanitização insuficiente da tag data-frmverify para links na página de inspeção de entradas baseada na web dos sistemas afetados. Uma exploração bem-sucedida, em combinação com CSRF, poderia permitir que o invasor realizasse ações arbitrárias em um sistema afetado com os privilégios do usuário, incluindo roubar a conta do usuário alterando sua senha ou permitir que invasores enviassem seu próprio código por meio de um usuário autenticado, resultando em execução remota de código.
Recomendações:
Para versões anteriores à 4.09.05, atualize para a versão 4.09.05 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de inspeção de entradas baseada na web para minimizar o risco de exploração. Além disso, evite usar a tag data-frmverify para links até que o problema seja resolvido. Se possível, restrinja a capacidade de editar o código PHP do WordPress para evitar possíveis ataques de execução remota de código.

Exploit

Correção

RCE

XSS

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-352

Identificadores relacionados

CVE-2021-24884

Produtos afetados

Formidable Form Builder