La vulnerabilidad de divulgación de información sensible en el tema Avada | Website Builder For WordPress & WooCommerce para WordPress en versiones hasta 7.11.5 a través de la página de entradas de formulario permite que atacantes autenticados, con acceso de contribuyente o superior, vean el contenido de todas las presentaciones de formulario, incluidos los campos que están ofuscados (como el campo de ‘contraseña’ del formulario de contacto).
La falta de control de acceso adecuado en Avada <= 7.11.5 a través de la página de entradas de formulario puede exponer información confidencial de los usuarios a través de la interfaz de administración, lo que representa un riesgo para la privacidad y seguridad de los datos. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar a la última versión disponible de Avada y restringir el acceso de los contribuidores y roles superiores a la página de entradas de formulario.
Es fundamental que los administradores de sitios web que utilicen el tema Avada estén al tanto de esta vulnerabilidad y tomen medidas proactivas para proteger la información sensible de los usuarios. Mantener el software actualizado y limitar los privilegios de acceso son pasos clave para garantizar la seguridad de la plataforma WordPress.