El plugin ARMember para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, 1.0.21 a través de la API REST. Esto permite que atacantes no autenticados eviten la característica de ‘Restricción por defecto’ del plugin y vean contenido restringido de publicaciones.
La vulnerabilidad de control de acceso inadecuado en el plugin ARMember permite que los atacantes no autenticados obtengan acceso a contenido restringido de publicaciones a través de la API REST. Esto puede llevar a la exposición de información sensible que debería estar protegida. La versión afectada es ARMember 1.0.21 y versiones anteriores.
Para subsanar este problema, los usuarios afectados deben actualizar su versión del plugin ARMember a la versión 1.0.22 o posterior. Es importante mantener todos los plugins actualizados para evitar vulnerabilidades conocidas y aprovechadas por atacantes.
Asimismo, se recomienda implementar medidas adicionales de seguridad, como limitar el acceso a la API REST solo a usuarios autenticados y comprobar siempre las actualizaciones y parches de seguridad proporcionados por los desarrolladores del plugin.
Los usuarios deben tomar en serio la seguridad de su sitio web y velar por mantener todos los componentes actualizados y protegidos contra posibles ataques.
La vulnerabilidad de control de acceso inadecuado en el plugin ARMember puede exponer información sensible y conceder a atacantes no autenticados acceso a contenido restringido de publicaciones. Para evitar esto, es imprescindible actualizar el plugin a la última versión disponible y seguir buenas prácticas de seguridad, como limitar el acceso a la API REST solo a usuarios autenticados. La seguridad de un sitio web WordPress depende en gran medida de la actualización y protección adecuadas de todos los plugins y componentes utilizados.