El plugin Drag and Drop Multiple File Upload – Contact Form 7 para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.3.7.7 a través del directorio ‘/wp-content/uploads/wp_dndcf7_uploads/wpcf7-files’. Esto permite que atacantes no autenticados puedan extraer datos sensibles cargados a través de este plugin a través de un formulario.
La vulnerabilidad de almacenamiento no seguro de información sensible en el plugin Drag and Drop Multiple File Upload – Contact Form 7 hasta la versión 1.3.7.7 pone en riesgo la confidencialidad de los datos de los usuarios. Para protegerse contra esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible en el repositorio oficial de WordPress. Además, se recomienda revisar y eliminar cualquier archivo sensible que pueda haber sido cargado a través de este plugin.
Es crucial que los administradores de sitios web que utilizan el plugin Drag and Drop Multiple File Upload – Contact Form 7 estén al tanto de esta vulnerabilidad y tomen medidas inmediatas para mitigar el riesgo de exposición de información sensible.