CVE-2024-13783

Nome do Software Vulnerável e Versões Afetadas Plugin FormCraft para WordPress versões até e incluindo a 3.9.11

Descrição O problema surge devido à ausência de uma verificação de permissão em formcraft-main.php, permitindo que invasores autenticados com acesso de nível de Assinante ou superior exportem todos os dados do plugin. Esses dados podem conter informações sensíveis dos envios de formulário.

Recomendações Para o plugin FormCraft para WordPress versões até e incluindo a 3.9.11, atualize para uma versão superior a 3.9.11 para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao arquivo formcraft-main.php para minimizar o risco de exploração.