El plugin Form Vibes – Database Manager for Forms para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de verificación de capacidad en las funciones fv_export_csv, reset_settings, save_settings, save_columns_settings, get_analytics_data, get_event_logs_data, delete_submissions y get_submissions en todas las versiones hasta, e incluyendo, la 1.4.12. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor o superior, realicen múltiples acciones no autorizadas. NOTA: Esta vulnerabilidad está parcialmente solucionada en la versión 1.4.12.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la versión 1.4.13 o superior, ya que la versión 1.4.12 solo soluciona parcialmente el problema. Además, se recomienda seguir buenas prácticas de seguridad como limitar los permisos de los usuarios y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es fundamental que los usuarios de Form Vibes – Database Manager for Forms estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus datos y su sitio web contra posibles ataques maliciosos.