El plugin eRoom – Zoom Meetings & Webinars para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.4.18 a través de la función search_posts. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, obtener extractos de publicaciones, incluidas las de borradores y publicaciones pendientes.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin eRoom – Zoom Meetings & Webinars a la última versión disponible, en este caso, a una versión superior a la 1.4.18. Además, se sugiere mantener un seguimiento cercano de las actualizaciones de seguridad y parches proporcionados por el desarrollador del plugin.
La falta de autorización en el plugin eRoom – Zoom Meetings & Webinars hasta la versión 1.4.18 puede exponer información sensible a usuarios no autorizados. Es vital para los usuarios tomar medidas proactivas, como mantener sus plugins actualizados y estar al tanto de las vulnerabilidades reportadas en sus extensiones para garantizar la seguridad de su sitio web.