El plugin Content Control – The Ultimate Content Restriction Plugin! Restrict Content, Create Conditional Blocks & More para WordPress presenta una vulnerabilidad de Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.1.0 a través de la API. Esto permite a atacantes no autenticados extraer títulos de publicaciones, IDs, slugs, estados y otra información, incluyendo el contenido de las publicaciones. Esto incluye solo contenido publicado.
Los usuarios afectados por esta vulnerabilidad deben actuar de inmediato para proteger la información sensible de su sitio web. Se recomienda actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere restringir el acceso a la API para usuarios no autenticados y monitorizar de cerca cualquier actividad sospechosa en el sitio.
Es crucial mantenerse informado sobre las vulnerabilidades de los plugins y temas utilizados en un sitio WordPress y tomar medidas proactivas para garantizar la seguridad de la información. La prevención y la actualización constante son clave en la protección contra exposiciones de información sensible.