CVE-2026-6344 in Fluent Forms Plugin
Resumen
por VulDB • 2026-05-20
El plugin Fluent Forms para WordPress es vulnerable a Lectura Arbitraria de Archivos en las versiones 6.2.1 y anteriores. Esto se debe a una validación insuficiente de la ruta en el método getAttachments() de EmailNotificationActions, que resuelve las URL de carga de archivos proporcionadas por el atacante en rutas del sistema de archivos sin verificar que la ruta resuelta permanezca dentro del directorio de subidas de WordPress: una comprobación de prefijo con strpos() en la URL sin procesar puede eludirse mediante secuencias de navegación de directorios (path traversal), wp_normalize_path() no resuelve los segmentos ".\..\", y file_exists() los resuelve a continuación a nivel del kernel. Esto permite a los atacantes autenticados con acceso de administrador leer archivos arbitrarios legibles por el usuario del servidor web, incluido wp-config.php con sus credenciales de base de datos y sales de autenticación, enviando un formulario cuya notificación de administrador está configurada para adjuntar un campo de carga de archivos y proporcionando una URL manipulada con la forma /../../ como valor del campo de archivo. El archivo resuelto se adjunta al correo electrónico de notificación de administrador saliente a través de wp_mail(). Aunque el correo electrónico puede ser activado por usuarios no autenticados, el destinatario del correo electrónico no es controlado por el usuario.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.