1. Actualizar a la última versión: Los desarrolladores de Formidable Forms han lanzado una actualización (versión 6.7.3) que soluciona esta vulnerabilidad. Se recomienda a los usuarios que actualicen su complemento a la última versión disponible para garantizar la seguridad de su sitio web.
2. Limitar el acceso a administradores: Solo se debe permitir el acceso al área de administración a aquellos usuarios confiables y autorizados. Esto reducirá las posibilidades de que un atacante sin autenticar pueda llevar a cabo un ataque CSRF con éxito.
3. Estar atento a enlaces sospechosos: Los administradores del sitio deben ser cautelosos al hacer clic en enlaces de origen desconocido o sospechoso. Esto ayudará a evitar que sean engañados para realizar acciones no deseadas, como cambiar la configuración del formulario.
4. Monitorear y revisar los registros: Los administradores deben estar atentos a cualquier actividad inusual en los registros del sitio web. Los ataques CSRF pueden dejar rastros en los registros del servidor, lo que puede ayudar a detectar y mitigar rápidamente cualquier intento de explotar esta vulnerabilidad.
Ultimas Vulnerabilidades
- Vulnerabilidad de Inclusión de Archivos Locales en WP Umbrella: Update Backup Restore & Monitoring <= 2.17.0
- FileOrganizer <= 1.1.4 – Inclusión Local de Archivos JavaScript Autenticada (Administrador+)
- Plugin Simple Ecommerce Shopping Cart – Vender productos a través de Paypal <= 3.1.2 – Falta de Autorización para Actualización de Configuraciones / Acceso a Datos de Usuarios Autenticados (Subscriber+)
- Plugin de Carrito de Compras Simple Ecommerce – Vende productos a través de Paypal <= 3.1.2 – Cross-Site Scripting Reflejado a través del Parámetro monthly_sales_current_year
- TWChat – Envía o recibe mensajes de usuarios <= 4.0.4 – Cross-Site Scripting Reflejado
- Smoove connector para formularios de Elementor <= 4.1.0 – Cross-Site Scripting Reflejado
- Beautiful Taxonomy Filters <= 2.4.3 – Inyección SQL no autenticada
- Vulnerabilidad de Cross-Site Scripting (XSS) en Mini Program API <= 1.4.5
- Feedpress Generator – External RSS Frontend Customizer <= 1.2.1 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Inyección de Objetos PHP en Gallery <= 1.3 para WordPress
- Vulnerabilidad de Reflected Cross-Site Scripting en Easy Code Snippets <= 1.0.2
- 코드엠샵 소셜톡 <= 1.2.0 – Cross-Site Scripting (XSS) Almacenado Autenticado (Contributor+)
- CardGate Payments para WooCommerce <= 3.2.1 – Cross-Site Scripting Reflejado
- Vulnerabilidad de Cross-Site Scripting en el plugin Drag & Drop Builder para WordPress
- SMS for Lead Capture Forms <= 1.1.0 – Falta de Autorización para Eliminar Mensajes Arbitrarios (Subscriber+)
Ordenados por CVE
CVE-2023-6223 CVE-2023-6498 CVE-2023-6506 CVE-2023-6520 CVE-2023-6524 CVE-2023-6567 CVE-2023-6600 CVE-2023-6629 CVE-2023-6699 CVE-2023-6733 CVE-2023-6738 CVE-2023-6747 CVE-2023-6776 CVE-2023-6828 CVE-2023-6883 CVE-2023-6980 CVE-2023-6981 CVE-2023-6984 CVE-2023-7027 CVE-2023-7068 CVE-2023-51410 CVE-2023-51418 CVE-2023-51678 CVE-2023-52177 CVE-2024-0201 CVE-2024-0616 CVE-2024-5226 CVE-2024-5260 CVE-2024-5545 CVE-2024-5668 CVE-2024-6568 CVE-2024-6709 CVE-2024-6770 CVE-2024-6824 CVE-2024-6870 CVE-2024-7032 CVE-2024-7150 CVE-2024-7257 CVE-2024-7291 CVE-2024-7390 CVE-2024-7548 CVE-2024-7651 CVE-2024-7848 CVE-2024-7854 CVE-2024-43343