El plugin TeploBot – Telegram Bot for WP para WordPress es vulnerable a la divulgación de información sensible debido a la falta de comprobaciones de autorización en la función ‘service_process’ en todas las versiones hasta, e incluyendo, la 1.3. Esto permite que atacantes no autenticados puedan ver el Telegram Bot Token, que es un token secreto para controlar el bot.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se debe verificar la configuración de permisos y la seguridad del sitio web en general para prevenir futuras vulnerabilidades.
La divulgación de un token secreto como el Telegram Bot Token puede comprometer la seguridad de un sitio web y permitir que actores no autorizados tomen control del bot. Es crucial tomar medidas inmediatas para proteger la información sensible y evitar posibles incidentes de seguridad.