El plugin SureForms – Constructor de Formularios Arrastrar y Soltar para WordPress es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.2.2 a través de la función handle_export_form() debido a la falta de una verificación de capacidad. Esto permite que atacantes no autenticados exporten datos de publicaciones protegidas con contraseña, privadas o borradores a los que no deberían tener acceso.
La vulnerabilidad CVE-2024-12713 en el plugin SureForms para WordPress puede ser explotada por atacantes maliciosos para acceder a información confidencial de publicaciones protegidas. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se puede restringir el acceso a la función handle_export_form() mediante la implementación de controles de acceso adicionales para asegurar que solo los usuarios autorizados puedan exportar datos de formularios.
La falta de autorización en el plugin SureForms para WordPress representa un riesgo de divulgación de información sensible. Es crucial que los usuarios tomen medidas proactivas para proteger sus datos actualizando el plugin y reforzando los controles de acceso para evitar posibles fugas de información.