La vulnerabilidad de Exposición de Información Sensible en el plugin Form Maker by 10Web – Constructor de Formularios de Contacto ‘Drag & Drop’ para Móviles para WordPress afecta a todas las versiones hasta, e incluyendo, la 1.15.22 a través de la funcionalidad de firmas. Esto permite a atacantes no autenticados extraer datos sensibles, incluidas las firmas de usuario.
La vulnerabilidad de Exposición de Información Sensible (CVE-2024-2112) en el plugin Form Maker by 10Web para WordPress se produce debido a una autenticación incorrecta. Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin a la versión más reciente disponible (si se lanzó una corrección) o desactivar temporalmente la funcionalidad de firmas en los formularios de contacto para evitar la exposición de información sensible. Además, se recomienda monitorear de cerca la información que se recopila a través de los formularios de contacto para identificar posibles actividades maliciosas.
Es fundamental que los usuarios tomen medidas proactivas para proteger la información sensible y garantizar la seguridad de sus sitios web. Mantener los plugins actualizados y estar atentos a las vulnerabilidades conocidas es esencial para prevenir posibles brechas de seguridad en WordPress.