El plugin EleForms – Integración de Formularios Todo en Uno incluyendo BD para Elementor para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de comprobación de capacidades en varias funciones en todas las versiones hasta, e incluyendo, la 2.9.9.9. Esto permite a atacantes no autenticados ver envíos de formularios.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el plugin a la última versión disponible. Además, se recomienda restringir el acceso a la administración del sitio web únicamente a usuarios autorizados y mantener una política de contraseñas seguras para evitar accesos no autorizados.
Es crucial tomar medidas preventivas para proteger la integridad y seguridad de los datos en WordPress. La falta de autorización es un problema grave que puede ser explotado por atacantes para acceder a información confidencial.