El tema Blossom Spa para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.3.4 a través del código fuente generado. Esto permite a los atacantes no autenticados extraer datos sensibles, incluidos los contenidos de publicaciones protegidas con contraseña o programadas.
La falta de autorización en el tema Blossom Spa <= 1.3.4 permite a atacantes no autenticados acceder a información sensible, como el contenido de publicaciones protegidas. Para mitigar este problema, se recomienda a los usuarios actualizar el tema a la última versión disponible y revisar la configuración de privacidad para restringir el acceso a datos sensibles.
Es crucial que los usuarios de Blossom Spa actualicen su tema a la versión más reciente y tomen medidas para proteger su información sensible. La exposición de datos confidenciales puede tener graves repercusiones en la seguridad y privacidad de un sitio web.