La vulnerabilidad CVE-2024-2340 afecta al tema de WordPress Avada en versiones hasta 7.11.6, permitiendo la divulgación de información sensible a través del directorio ‘/wp-content/uploads/fusion-forms/’. Esto posibilita que atacantes no autenticados puedan extraer datos sensibles cargados a través de un formulario creado con Avada que incluya un mecanismo de carga de archivos.
Los usuarios de Avada afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger la información sensible cargada a través de formularios. Para subsanar este problema, se recomienda restringir el acceso al directorio ‘/wp-content/uploads/fusion-forms/’ utilizando medidas de control de acceso como la configuración de permisos adecuados en el servidor web. Además, se recomienda mantener el tema Avada actualizado a la última versión disponible que corrija esta vulnerabilidad.
Es fundamental que los usuarios de Avada tomen precauciones adicionales para proteger la información sensible cargada a través de formularios y eviten posibles filtraciones de datos debido a esta vulnerabilidad de divulgación de información. Al seguir las recomendaciones de seguridad y mantener el tema actualizado, se puede reducir significativamente el riesgo de exposición de datos sensibles.