El plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more para WordPress es vulnerable a acceso no autorizado debido a una falta de verificación de capacidades en la función set_read() en todas las versiones hasta, e incluyendo, la 8.5.6. Esto permite que atacantes autenticados, con acceso de nivel suscriptor y superior, marquen registros como leídos.
La vulnerabilidad de falta de autorización en el plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.6 permite a los atacantes con acceso autenticado aprovecharse de las funciones de marcar registros como leídos sin el permiso adecuado. Esto puede ser explotado por usuarios maliciosos con privilegios de suscriptor o superiores para alterar los registros y falsificar información importante.
Para subsanar este problema, los usuarios pueden:
Es crucial tomar medidas adecuadas para proteger los sitios web de WordPress contra vulnerabilidades de seguridad, como la falta de autorización en el plugin NEX-Forms – Ultimate Form Builder – Contact forms and much more <= 8.5.6. Mantener el software actualizado y limitar el acceso a funciones sensibles son pasos fundamentales para garantizar la integridad y seguridad de los datos del sitio.