El plugin Forminator para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.29.1 a través de class-forminator-addon-hubspot-wp-api.php. Esto hace posible que atacantes no autenticados extraigan la clave API del desarrollador de integración de HubSpot y realicen cambios no autorizados en la integración de HubSpot del plugin o expongan información personal identificable de los usuarios del plugin que utilizan la integración de HubSpot.
Los usuarios de Forminator que utilicen la integración de HubSpot deben actualizar urgentemente a la versión más reciente, en este caso, a la versión 1.29.2. Además, se recomienda revocar y generar una nueva clave API de HubSpot Developer para evitar posibles accesos no autorizados. Es importante mantener actualizados todos los plugins y temas de WordPress para evitar vulnerabilidades conocidas.
Es vital tomar medidas proactivas para proteger la información sensible en WordPress y garantizar la seguridad de los datos de los usuarios. La actualización constante de plugins y temas, así como la gestión segura de claves API, son prácticas fundamentales en la seguridad cibernética.