Robert Clough

**Nome do Software Vulnerável e Versões Afetadas** Plugin WordPress Contact Forms by Cimatti para WordPress nas versões até 1.9.4 (inclusive) **Descrição** O problema está relacionado ao acesso não autorizado de dados devido à ausência de uma verificação de capacidade na função `accua forms download submitted file()`. Isso permite que atacantes não autenticados baixem outros formulários enviados por usuários. **Recomendações** Para versões até 1.9.4 (inclusive), atualize para uma versão que inclua uma correção para a verificação de capacidade ausente na função `accua forms download submitted file()`. Como solução temporária, considere desativar a função `accua forms download submitted file()` até que um patch esteja disponível.