Plataforma
wordpress
Componente
kali-forms
Corregido en
2.5.4
La vulnerabilidad CVE-2026-3584 es una falla de Ejecución Remota de Código (RCE) que afecta al plugin Kali Forms para WordPress. Esta falla permite a atacantes no autenticados ejecutar código arbitrario en el servidor. La vulnerabilidad se encuentra presente en todas las versiones del plugin desde 0.0.0 hasta la 2.4.9. Se recomienda actualizar a la versión 2.4.10 para mitigar el riesgo.
Un atacante puede explotar esta vulnerabilidad para obtener control total sobre el servidor WordPress. Al inyectar código malicioso a través de los datos del formulario, el atacante puede ejecutar comandos del sistema operativo con los privilegios del usuario web. Esto podría resultar en la exfiltración de datos sensibles, la modificación de archivos del sitio web, la instalación de malware, o incluso el uso del servidor como punto de partida para ataques a otros sistemas en la red. La falta de autenticación necesaria para la explotación amplía significativamente el riesgo, permitiendo a cualquier persona con acceso a la URL del formulario explotar la vulnerabilidad.
Esta vulnerabilidad ha sido publicada públicamente el 20 de marzo de 2026. No se han reportado activamente campañas de explotación a gran escala hasta el momento, pero la naturaleza crítica de la vulnerabilidad y la facilidad de explotación la convierten en un objetivo atractivo para atacantes. Se recomienda monitorear los registros del servidor en busca de actividad sospechosa. La vulnerabilidad podría ser añadida al Catálogo de Vulnerabilidades Conocidas (KEV) de CISA en el futuro.
WordPress websites utilizing the Kali Forms plugin, particularly those running older versions (0.0.0–2.4.9), are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin updates and security configurations. Websites relying on Kali Forms for critical data collection or processing are also at heightened risk.
• wordpress / composer / npm:
grep -r 'call_user_func' /var/www/html/wp-content/plugins/kali-forms/• wordpress / composer / npm:
wp plugin list --status=all | grep 'kali-forms'• wordpress / composer / npm:
wp plugin update kali-forms --all• generic web: Check WordPress plugin directory for Kali Forms version 2.4.9 or earlier.
disclosure
Estado del Exploit
EPSS
0.29% (52% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar el plugin Kali Forms a la versión 2.4.10 o superior, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar medidas de mitigación temporales. Estas incluyen restringir el acceso al formulario a través de un firewall de aplicaciones web (WAF) que filtre solicitudes maliciosas, o implementar reglas de proxy que bloqueen patrones de ataque conocidos. Además, se puede considerar la deshabilitación temporal del plugin si no es crítico para el funcionamiento del sitio web. Después de la actualización, verifique la integridad del sitio web y los archivos del plugin para confirmar que la vulnerabilidad ha sido resuelta.
Actualizar a la versión 2.4.10, o una versión parcheada más reciente
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2026-3584 is a critical Remote Code Execution vulnerability affecting Kali Forms WordPress plugins versions 0.0.0–2.4.9. It allows attackers to execute arbitrary code on the server.
If you are using Kali Forms version 2.4.9 or earlier, you are affected by this vulnerability. Upgrade to version 2.4.10 or later immediately.
The fix is to upgrade the Kali Forms plugin to version 2.4.10 or later. If upgrading is not possible, temporarily disable the plugin.
While no active exploitation campaigns have been publicly confirmed, the vulnerability's severity and ease of exploitation make it a likely target.
Refer to the Kali Forms official website and WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.