El plugin Advanced Post Block – Display Posts, Pages, or Custom Posts on Your Page para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidad en la función apbPosts() enganchada a través de una acción AJAX en todas las versiones hasta, e incluyendo, la 1.13.1. Esto permite que atacantes no autenticados recuperen todos los datos de las publicaciones, incluidas aquellas que pueden estar protegidas con contraseña.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como esté disponible. Mientras tanto, se puede desactivar temporalmente el plugin para evitar posibles ataques. También se sugiere restringir el acceso a la página de administración de WordPress a usuarios autorizados y monitorear de cerca cualquier actividad sospechosa en el sitio.
Es crucial tomar medidas para proteger la información confidencial en un sitio de WordPress. Al estar al tanto de las vulnerabilidades y tomar medidas preventivas, los usuarios pueden reducir el riesgo de exposición de datos sensibles.