El plugin Email Subscribers de Icegram Express – Email Marketing, Boletines, Automatización para WordPress & WooCommerce es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidades en la función get_template_content en todas las versiones hasta, e incluyendo, la 5.7.17. Esto permite que atacantes autenticados, con acceso de suscriptor y superior, puedan obtener el contenido de publicaciones privadas y protegidas por contraseña.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se debe revisar regularmente los permisos de usuario y limitar el acceso sólo a aquellos roles necesarios para evitar posibles vulnerabilidades en el futuro.
Es crucial mantener todos los plugins y temas de WordPress actualizados para protegerse de posibles vulnerabilidades de seguridad. La falta de autorización en el plugin Email Subscribers de Icegram Express es un recordatorio de la importancia de la seguridad en la gestión de un sitio web WordPress.