El plugin Send PDF for Contact Form 7 para WordPress es vulnerable a accesos no autorizados de envíos de formularios debido a la falta de comprobación de capacidades en la función de ganchos en todas las versiones hasta, e incluyendo, la 1.0.2.3. Esto permite que atacantes no autenticados descarguen información sobre las entradas de formularios de contacto con PDFs.
La vulnerabilidad CVE-2024-3585 en el plugin Send PDF for Contact Form 7 hasta la versión 1.0.2.3 permite a atacantes no autenticados acceder a información confidencial de los formularios de contacto. Para mitigar esta vulnerabilidad, se recomienda actualizar el plugin a la última versión disponible, en este caso, la 1.0.2.4 o posteriores. Además, se sugiere restringir el acceso al administrador de WordPress solo a usuarios autorizados y mantener actualizados todos los plugins y temas instalados en el sitio.
Es fundamental estar al tanto de las vulnerabilidades en los plugins de WordPress y actuar rápidamente para proteger la información de los usuarios. Actualizar los plugins de forma regular y restringir el acceso a funciones sensibles son medidas importantes para mantener la seguridad de un sitio web en WordPress.