La vulnerabilidad de Exposición de Información Sensible en el plugin Quform – WordPress Form Builder para WordPress pone en riesgo la información sensible de los usuarios al permitir que atacantes no autenticados accedan a datos importantes. Esta vulnerabilidad afecta a todas las versiones hasta la 2.20.0 a través de la función ‘saveUploadedFile’.
Esto permite a los atacantes no autenticados extraer datos sensibles, como Información de Identificación Personal, de archivos subidos por los usuarios. Los archivos subidos a través de formularios creados antes de la versión 2.21.0 seguirán siendo vulnerables a la exposición después de la actualización. Para parchear completamente el plugin, los administradores del sitio deben descargar los archivos subidos previamente, eliminar los archivos y formularios existentes, y crear los formularios nuevamente después de actualizar a la versión 2.21.0.
Es crucial que los administradores de WordPress que utilicen el plugin Quform – WordPress Form Builder actualicen a la versión 2.21.0 lo antes posible y sigan los pasos recomendados para garantizar la seguridad de la información de los usuarios.