El plugin Easy Custom Auto Excerpt para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.4.12. Esto permite a atacantes no autenticados obtener extractos de publicaciones protegidas por contraseña.
La falta de autorización en el plugin Easy Custom Auto Excerpt <= 2.4.12 permite a los atacantes no autenticados acceder a información sensible, como extractos de publicaciones protegidas por contraseña. Para solucionar este problema, se recomienda actualizar el plugin a la última versión disponible, además de revisar la configuración de permisos de acceso a la información sensible en WordPress.
Es fundamental mantener todos los plugins de WordPress actualizados y revisar periódicamente la seguridad de la plataforma para proteger la información sensible de posibles vulnerabilidades y ataques cibernéticos.