La vulnerabilidad CVE-2024-2043, también conocida como Missing Authorization, afecta al plugin EleForms – All In One Form Integration incluyendo DB for Elementor para WordPress. Esta vulnerabilidad permite el acceso no autorizado a datos sensibles debido a la falta de comprobación de capacidades al descargar envíos de formularios en todas las versiones hasta, e incluyendo, la 2.9.9.7. Esto permite que atacantes no autenticados puedan ver los envíos de formularios.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus datos. Se recomienda actualizar el plugin EleForms a la última versión disponible lo antes posible. Además, se sugiere restringir el acceso a la descarga de envíos de formularios a usuarios autenticados y con los permisos adecuados. También es importante monitorear de cerca cualquier actividad sospechosa en el sitio web para detectar posibles intentos de explotación de esta vulnerabilidad.
La falta de autorización en el plugin EleForms – All In One Form Integration incluyendo DB for Elementor hasta la versión 2.9.9.7 representa un riesgo significativo para la seguridad de los datos. Al tomar medidas preventivas como actualizar el plugin y limitar el acceso a la descarga de formularios, los usuarios pueden mitigar el riesgo de exposición de información sensible.