En este reporte se detalla la vulnerabilidad de Información Sensible sin Autenticación en el plugin MetForm – Contact Form, Survey, Quiz, & Custom Form Builder for Elementor para WordPress en versiones hasta, e incluyendo, la 3.8.8 a través de la función ‘handle_file’. Esta falla de seguridad puede permitir a atacantes no autenticados extraer datos sensibles, como Información de Identificación Personal, de archivos subidos por los usuarios.
La vulnerabilidad CVE-2024-4266 en MetForm expone la información sensible de forma no autorizada, lo que pone en riesgo la privacidad de los usuarios. Para mitigar este problema, se recomienda a los usuarios actualizar de inmediato a la última versión disponible del plugin (3.8.9 o superior). Además, se aconseja restringir el acceso a los archivos subidos y realizar una revisión de los mismos en busca de datos sensibles para su eliminación.
Es crucial que los usuarios de MetForm tomen medidas proactivas para proteger la información sensible y salvaguardar la privacidad de sus datos. La actualización del plugin y la implementación de medidas de seguridad adicionales son pasos fundamentales para prevenir la exposición de información confidencial.