MW WP Form <= 5.1.0 - move_temp_file_to_upload_dir के माध्यम से अप्रमाणित मनमाना फ़ाइल स्थानांतरण

वर्डप्रेस के लिए MW WP Form प्लगइन, 'generate_user_filepath' फ़ंक्शन और 'move_temp_file_to_upload_dir' फ़ंक्शन के माध्यम से अपर्याप्त फ़ाइल पथ सत्यापन के कारण मनमाना फ़ाइल स्थानांतरण के लिए असुरक्षित है, जो 5.1.0 तक और सहित सभी संस्करणों में है। यह अप्रमाणित हमलावरों के लिए सर्वर पर मनमानी फ़ाइलों को स्थानांतरित करना संभव बनाता है, जो सही फ़ाइल (जैसे wp-config.php) को स्थानांतरित करने पर आसानी से रिमोट कोड निष्पादन (remote code execution) का कारण बन सकता है। यह भेद्यता केवल तभी शोषण योग्य है जब फ़ॉर्म में एक फ़ाइल अपलोड फ़ील्ड जोड़ा जाए और “Saving inquiry data in database” विकल्प सक्षम हो।