El plugin CF7 Google Sheets Connector para WordPress es vulnerable a la modificación no autorizada de datos debido a la falta de una verificación de capacidad en la función ‘execute_post_data_cg7_free’ en todas las versiones hasta, e incluyendo, la 5.0.9. Esto permite a atacantes no autenticados cambiar la configuración del sitio, incluidos WP_DEBUG, WP_DEBUG_LOG, SCRIPT_DEBUG y SAVEQUERIES.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de actualizar el plugin CF7 Google Sheets Connector a la última versión disponible, en la que se haya corregido este problema. Además, se recomienda restringir el acceso a la administración de WordPress solo a usuarios autorizados y mantener actualizados todos los plugins y temas instalados en el sitio para mitigar posibles riesgos de seguridad.
Es fundamental que los administradores de sitios web tomen medidas proactivas para proteger sus instalaciones de WordPress contra posibles ataques, como mantenerse al día con las actualizaciones de seguridad y seguir las mejores prácticas de seguridad en la gestión de plugins y temas.