El plugin Custom Field Template para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, 2.6.1 a través del shortcode ‘cft’. Esto permite que atacantes autenticados con acceso de contribuidor y superior, extraigan datos sensibles incluyendo metadatos de publicaciones arbitrarias.
Una solución recomendada para mitigar esta vulnerabilidad es deshabilitar el plugin Custom Field Template de inmediato hasta que se publique una actualización que aborde esta vulnerabilidad de seguridad. Además, se recomienda monitorear de cerca las actividades dentro del sitio WordPress para identificar posibles intentos de explotación de esta vulnerabilidad. Los administradores del sitio también deben considerar restringir el acceso a los contribuidores y roles superiores que no necesitan utilizar el shortcode ‘cft’ para reducir el riesgo de exposición de información sensible.
Es crucial tomar medidas proactivas para proteger los datos sensibles de su sitio WordPress y mantenerse al tanto de las actualizaciones de seguridad de los plugins instalados. Al abordar esta vulnerabilidad en Custom Field Template, los administradores pueden reducir el riesgo de divulgación de información y garantizar la integridad de su sitio.