El plugin Mollie Forms para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de una verificación de capacidades en la función exportRegistrations en todas las versiones hasta, e incluyendo, la 2.6.3. Esto hace posible que atacantes autenticados, con acceso de subscriptor o superior, puedan exportar datos de pago recopilados por este plugin.
Para subsanar esta vulnerabilidad en el plugin Mollie Forms, se recomienda a los usuarios actualizar a la última versión disponible, en este caso, la 2.6.4 o posterior. Además, se aconseja restringir el acceso a usuarios autenticados con roles de mayor privilegio que el de subscriptor para limitar la posibilidad de acceso no autorizado a los datos sensibles del plugin.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para evitar posibles vulnerabilidades de seguridad. En el caso del plugin Mollie Forms, la falta de autorización en la exportación de datos puede comprometer la privacidad de los usuarios, por lo que se recomienda tomar medidas preventivas para proteger la integridad de los datos.