El plugin RomethemeForm For Elementor para WordPress es vulnerable a accesos no autorizados y modificaciones de datos debido a la falta de comprobación de capacidades en las funciones export_entries, rtformnewform y rtformupdate en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite que atacantes no autenticados exporten envíos de formularios arbitrarios, creen nuevos formularios o actualicen cualquier título de publicación o ciertos metadatos.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus datos. Se recomienda desactivar el plugin RomethemeForm For Elementor hasta que se lance una actualización que resuelva este problema. Además, es importante garantizar que el resto de los plugins y temas instalados estén actualizados y que se sigan las prácticas de seguridad recomendadas.
Es fundamental para la seguridad de tu sitio web WordPress estar al tanto de las vulnerabilidades en los plugins que utilizas y tomar medidas proactivas para mitigar los riesgos. En este caso, la falta de autorización en el plugin RomethemeForm For Elementor puede comprometer la integridad de tus datos, por lo que se insta a los usuarios a tomar las precauciones necesarias.