CVE-2023-39920

WordPress Redirection for Contact Form 7 plugin <= 2.9.2 - Broken Access Control vulnerability

CVSS 7.5 HIGHEPSS 0.6%CWE-862

En resumen

El plugin Redirection for Contact Form 7 de WordPress no valida correctamente los permisos de los usuarios, permitiendo que personas no autorizadas accedan o modifiquen la configuración de redirección que debería estar restringida. Esto puede permitir que atacantes cambien dónde se envían los envíos del formulario o accedan a configuraciones sensibles.

Detalle técnico

La falta de verificación de autorización en el mecanismo de control de acceso del plugin permite que usuarios no autenticados o con privilegios bajos exploten niveles de seguridad configurados incorrectamente y accedan/modifiquen la funcionalidad de redirección. Un atacante sin permisos apropiados puede manipular endpoints de redirección de formularios mediante acceso directo a la API o interfaz, comprometiendo potencialmente el flujo de datos.

Resumen generado y traducido por IA a partir de la descripción oficial.

Missing Authorization vulnerability in Themeisle Redirection for Contact Form 7 wpcf7-redirect allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Redirection for Contact Form 7: from n/a through <= 2.9.2.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Themeisle · Redirection for Contact Form 7

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://patchstack.com/database/Wordpress/Plugin/wpcf7-redirect/vulnerability/wordpress-redirection-for-contact-form-7-plugin-2-9-2-broken-access-control-vulnerability?_s_id=cve