El plugin Advanced Contact form 7 DB para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 2.0.2 a través del directorio wp-content/uploads/advanced-cf7-upload. Esto permite que atacantes no autenticados extraigan datos sensibles subidos a través de este plugin a través de un formulario.
La vulnerabilidad de almacenamiento inseguro de información sensible en el plugin Advanced Contact form 7 DB (CVE-2024-3723) pone en riesgo la información confidencial de los usuarios de WordPress. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se debe restringir el acceso al directorio wp-content/uploads/advanced-cf7-upload para evitar que atacantes no autorizados puedan acceder a los archivos sensibles. Es importante también revisar y eliminar cualquier dato sensible que pueda haber sido subido a través de este plugin en el pasado.
La exposición de información sensible en el plugin Advanced Contact form 7 DB es un problema grave que puede comprometer la seguridad de los datos de los usuarios de WordPress. Tomar medidas proactivas, como la actualización del plugin y la configuración adecuada de los permisos de directorio, es esencial para protegerse contra posibles ataques.