El plugin Advanced Contact form 7 DB para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ‘vsz_cf7_export_to_excel’ en las versiones hasta la 2.0.2. Esto facilita que atacantes no autenticados descarguen los datos de las entradas de formularios enviados.
Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin, en la que se ha corregido este problema de seguridad. Además, se recomienda restringir el acceso al panel de administración de WordPress y a los plugins a usuarios confiables y utilizar plugins de seguridad adicionales para proteger el sitio web.
Es crucial mantener todos los plugins y temas de WordPress actualizados para mitigar el riesgo de explotación de vulnerabilidades conocidas como esta. La seguridad de un sitio web WordPress es responsabilidad de todos los usuarios y administradores, por lo que es fundamental seguir las mejores prácticas de seguridad en todo momento.