El plugin BuddyPress Members Only para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 3.3.5 a través de la API REST. Esto hace posible que atacantes no autenticados puedan evadir la función del plugin ‘Todas las demás secciones de su sitio estarán abiertas a los invitados’ (cuando no está configurada) y ver el contenido restringido de páginas y publicaciones.
La vulnerabilidad de Control de Acceso Inadecuado en el plugin BuddyPress Members Only <= 3.3.5 a través de la API REST permite a atacantes no autenticados acceder a información sensible que debería estar protegida. Para subsanar este problema, los usuarios afectados deben actualizar el plugin a la última versión disponible (si está disponible) o desactivarlo temporalmente hasta que se publique una solución. Además, se recomienda restringir el acceso a la API REST a través de medidas adicionales de seguridad.
Es fundamental que los usuarios de BuddyPress Members Only estén al tanto de esta vulnerabilidad de Control de Acceso Inadecuado y tomen las medidas necesarias para proteger la información sensible de su sitio. Mantener todos los plugins y temas actualizados es clave para garantizar la seguridad de WordPress.