MW WP Form <= 5.1.0 - Déplacement de fichier arbitraire non authentifié via move_temp_file_to_upload_dir

Le plugin MW WP Form pour WordPress est vulnérable au déplacement de fichiers arbitraires en raison d'une validation insuffisante du chemin d'accès aux fichiers via la fonction 'generate_user_filepath' et la fonction 'move_temp_file_to_upload_dir' dans toutes les versions jusqu'à la version 5.1.0 incluse. Cela permet aux attaquants non authentifiés de déplacer des fichiers arbitraires sur le serveur, ce qui peut facilement conduire à l'exécution de code à distance lorsque le bon fichier est déplacé (tel que wp-config.php). La vulnérabilité n'est exploitable que si un champ de téléchargement de fichier est ajouté au formulaire et que l'option « Enregistrement des données de requête dans la base de données » est activée.