El plugin Advanced Forms for ACF para WordPress es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidades en la función export_json_file() en todas las versiones hasta, e incluyendo, la 1.9.3.2. Esto permite a atacantes no autenticados exportar la configuración de formularios.
La vulnerabilidad en Advanced Forms for ACF se debe a la falta de un chequeo de capacidades en la función export_json_file(). Esto significa que cualquier persona, incluso sin autenticarse en el sitio web, puede exportar la configuración de formularios, lo que incluye información confidencial.
Para subsanar este problema, los usuarios deben actualizar el plugin a la última versión disponible que solucione esta vulnerabilidad. Además, se recomienda limitar el acceso a la página de configuración del plugin solo a usuarios autorizados, utilizando herramientas como plugins de control de acceso o configurando adecuadamente los roles y permisos de los usuarios.
Además, se deben implementar buenas prácticas de seguridad, como mantener el sitio web y todos los plugins y temas actualizados, utilizar contraseñas seguras y realizar copias de seguridad regulares de los datos.
La vulnerabilidad de acceso no autorizado en Advanced Forms for ACF puede ser explotada por atacantes no autenticados para exportar la configuración de formularios y acceder a información confidencial. Los usuarios deben tomar medidas para actualizar el plugin y limitar el acceso a la configuración del mismo, así como implementar buenas prácticas de seguridad en general para proteger sus sitios web.