El plugin ApplyOnline – Constructor y Administrador de Formularios de Aplicación para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de una comprobación de capacidad en la acción AJAX aol_modal_box en todas las versiones hasta, e incluyendo, la 2.6. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, ver las presentaciones de la aplicación.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin ApplyOnline a la última versión disponible. Además, se recomienda restringir el acceso a los formularios de aplicación solo a roles de usuario autorizados, como administradores o editores. La implementación de medidas de seguridad adicionales, como la configuración de políticas de contraseñas sólidas y la monitorización regular de registros de acceso, también puede ayudar a prevenir futuros incidentes de seguridad.
Es fundamental que los usuarios tomen medidas inmediatas para proteger sus datos sensibles y garantizar la seguridad de su sitio web. La falta de autorización en el plugin ApplyOnline puede ser explotada por atacantes para acceder a información confidencial, por lo que se insta a los usuarios a actuar con prontitud y seguir las recomendaciones de seguridad proporcionadas.