El plugin de WordPress Admin side data storage for Contact Form 7 es vulnerable a la modificación no autorizada de datos debido a una verificación de capacidad faltante en la función zt_dcfcf_change_bookmark() en todas las versiones hasta, e incluyendo, la 1.1.1. Esto permite a atacantes no autenticados alterar estados de marcadores.
La falta de autorización en la función zt_dcfcf_change_bookmark() permite a usuarios no autenticados realizar cambios en los estados de marcador, lo que podría causar problemas de seguridad y privacidad para los usuarios del sitio web. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Contact Form 7 a la última versión disponible que contenga el parche de seguridad. Además, es importante seguir las buenas prácticas de seguridad, como limitar el acceso de los usuarios y mantener todos los plugins y temas actualizados.
Es crucial prestar atención a las actualizaciones de seguridad de los plugins y temas utilizados en un sitio web de WordPress para evitar posibles vulnerabilidades que puedan ser explotadas por atacantes. Mantener el software actualizado y seguir las mejores prácticas de seguridad es fundamental para proteger la integridad de un sitio web.