Recopilación de vulnerabilidades WordPress.

Passster – Expuesto de Información Sensible debido a Autorización Faltante

En este reporte se presenta una vulnerabilidad de seguridad en el plugin de WordPress Passster – Password Protect Pages and Content, en todas las versiones hasta 4.2.6.2, que permite la exposición de información sensible debido a la falta de autorización. Esta vulnerabilidad permite a atacantes no autenticados obtener títulos de publicaciones, URLs, IDs, contenido y otros metadatos, incluyendo contraseñas de publicaciones y páginas protegidas por contraseña.

El plugin Passster – Password Protect Pages and Content es ampliamente utilizado para proteger contenido restringido en sitios web de WordPress. Sin embargo, todas las versiones hasta 4.2.6.2 del plugin son vulnerables a la exposición de información sensible debido a la falta de autorización en su API.

La falta de autenticación en la API del plugin permite a cualquier atacante sin autenticar acceder a información sensible de las publicaciones y páginas protegidas por contraseña. Esto incluye los títulos, URLs, IDs y contenido de las publicaciones, así como otros metadatos importantes. Se ha confirmado que incluso las contraseñas de las publicaciones y páginas protegidas por contraseña también pueden ser obtenidas sin necesidad de autenticación.

Esta vulnerabilidad representa un riesgo significativo para los sitios web de WordPress que utilizan el plugin Passster – Password Protect Pages and Content. Los atacantes pueden comprometer la privacidad y seguridad de las publicaciones y páginas protegidas mediante la obtención de información confidencial.

Hasta el momento de la creación de este reporte, no se ha publicado ninguna solución oficial para esta vulnerabilidad. Sin embargo, los usuarios pueden aplicar medidas temporales de mitigación, como desactivar la funcionalidad del plugin Passster hasta que se lance una corrección oficial por parte del desarrollador.

Es importante que los usuarios de este plugin estén atentos a las actualizaciones y parches de seguridad proporcionados por el desarrollador. Además, se recomienda seguir las mejores prácticas de seguridad de WordPress, como mantener los plugins y el núcleo actualizados y utilizar contraseñas fuertes para proteger el acceso a la administración del sitio.

En resumen, el plugin Passster – Password Protect Pages and Content para WordPress presenta una vulnerabilidad de exposición de información sensible debido a la falta de autorización en todas las versiones hasta 4.2.6.2. Los usuarios deben tener precaución al utilizar este plugin y aplicar las medidas de mitigación temporales mencionadas anteriormente hasta que se publique una solución oficial. Es crucial seguir las mejores prácticas de seguridad de WordPress para proteger los sitios web contra posibles vulnerabilidades y ataques.

Related Article