CVE-2024-5309

O plugin Form Vibes – Database Manager for Forms para o WordPress, nas versões até a 1.4.12, inclusive

A vulnerabilidade permite o acesso não autorizado e a modificação de dados devido à falta de verificação de permissões em várias funções, incluindo fv export csv, reset settings, save settings, save columns settings, get analytics data, get event logs data, delete submissions e get submissions. Isso permite que invasores autenticados com acesso de nível de Assinante ou superior realizem várias ações não autorizadas.

Para versões até a 1.4.12, inclusive, atualize para uma versão que corrija totalmente a vulnerabilidade, pois a versão 1.4.12 resolve o problema apenas parcialmente.

Como solução alternativa temporária, considere restringir o acesso às funções vulneráveis até que uma versão totalmente corrigida esteja disponível.