El complemento Constructor de formularios de contacto con arrastrar y soltar para WordPress – Kali Forms es vulnerable a accesos no autorizados y modificaciones de datos a través de la API debido a una verificación inconsistente de capacidades en varios endpoints REST en todas las versiones hasta, e incluyendo, la 2.3.41. Esto permite que atacantes autenticados, con acceso de contribuyente y superior, obtengan acceso o modifiquen formularios o entradas.
Se recomienda a los usuarios de WordPress que utilicen el complemento Kali Forms que actualicen a la versión más reciente tan pronto como sea posible para mitigar este problema de seguridad. Además, se pueden implementar medidas adicionales de seguridad, como restringir el acceso a la API a roles de usuario con capacidades mínimas necesarias y monitorear de cerca cualquier actividad sospechosa en el sitio web.
Es importante tomar medidas proactivas para proteger los sitios web de posibles vulnerabilidades como la falta de autorización en el complemento Kali Forms. Mantenerse al día con las actualizaciones de seguridad y seguir buenas prácticas de seguridad en WordPress puede ayudar a prevenir posibles ataques cibernéticos.