CVE-2026-6344

Nome do Software Vulnerável e Versões Afetadas Fluent Forms versões anteriores a 6.2.2

Descrição A validação insuficiente de caminho na função getAttachments() de EmailNotificationActions permite que atacantes autenticados com acesso de administrador leiam arquivos arbitrários acessíveis pelo usuário do servidor web, como o wp-config.php contendo credenciais do banco de dados e salts de autenticação. O problema ocorre porque URLs de upload de arquivos fornecidas por atacantes são resolvidas em caminhos de sistema de arquivos sem garantir que o caminho permaneça dentro do diretório de uploads do WordPress. Uma verificação de prefixo usando strpos() pode ser burlada com sequências de travessia, já que wp normalize path() não resolve segmentos ..., que são subsequentemente resolvidos por file exists() no nível do kernel. Um atacante pode explorar isso enviando um formulário onde a notificação do administrador está configurada para anexar um campo de upload de arquivo e fornecendo uma URL manipulada no formato <upload baseurl>/../../<target> como valor do campo de arquivo. O arquivo alvo é então anexado ao e-mail de notificação do administrador via wp mail().

Recomendações Atualize o plugin para uma versão posterior a 6.2.1.