El plugin Hustle – Email Marketing, Lead Generation, Optins, Popups para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 7.8.3 a través de claves de API codificadas. Esto permite que atacantes no autenticados extraigan datos sensibles, incluyendo información personal identificable (PII).
Esta vulnerabilidad, identificada con el ID CVE-2024-0368, pone en riesgo la privacidad de los usuarios de WordPress que utilicen el plugin Hustle en su sitio web. Los usuarios afectados deben tomar medidas inmediatas para proteger la información confidencial de sus visitantes. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Hustle a la última versión disponible, que contiene parches de seguridad para corregir esta vulnerabilidad. Además, se aconseja revisar y reemplazar cualquier clave de API expuesta para evitar posibles filtraciones de datos sensibles.
Es fundamental para los administradores de sitios web estar al tanto de las vulnerabilidades en los plugins que utilizan y tomar las medidas necesarias para garantizar la seguridad de los datos de sus usuarios. Mantener los plugins actualizados y tomar precauciones adicionales, como proteger las claves de API, son pasos cruciales para evitar la exposición de información sensible.