El complemento Beaver Themer para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 1.4.9 a través del shortcode ‘wpbb’. Esto permite a atacantes autenticados, con acceso de contribuidor o superior, extraer datos sensibles incluyendo valores arbitrarios de user_meta.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente el complemento Beaver Themer a la última versión disponible. Además, se recomienda restringir el acceso de los roles de contribuidor y superiores en WordPress para reducir el riesgo de divulgación de información sensible. También se puede considerar el uso de complementos de seguridad que ayuden a detectar y prevenir este tipo de vulnerabilidades en el futuro.
La divulgación de información sensible a través de shortcode en el complemento Beaver Themer <= 1.4.9 es un grave problema de seguridad que puede exponer datos confidenciales. Es fundamental tomar medidas proactivas para protegerse contra esta vulnerabilidad y otras similares en WordPress.