La vulnerabilidad en el plugin Mollie Forms para WordPress permite la duplicación no autorizada de entradas debido a la ausencia de una comprobación de capacidad en la función duplicateForm en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de suscriptor o superior, dupliquen entradas y páginas arbitrarias.
La falta de autorización en la función duplicateForm del plugin Mollie Forms <= 2.6.3 permite a usuarios autenticados realizar la duplicación de entradas y páginas sin la autorización adecuada. Esta vulnerabilidad podría ser explotada por atacantes malintencionados para realizar cambios no deseados en el contenido del sitio web, lo que puede comprometer la integridad de la información.
Es fundamental que los usuarios actualicen a la última versión del plugin Mollie Forms para mitigar el riesgo de esta vulnerabilidad. Además, se recomienda a los administradores de sitios web realizar una revisión constante de los permisos de los usuarios para evitar posibles ataques de duplicación no autorizada.