El plugin Essential Grid Gallery para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 3.1.1 a través de la función on_front_ajax_action(). Esto permite que atacantes no autenticados puedan ver publicaciones privadas y protegidas con contraseña que pueden contener información privada o sensible.
La vulnerabilidad CVE-2024-3235 en el plugin Essential Grid Gallery para WordPress permite a los atacantes no autenticados acceder a publicaciones privadas sin necesidad de autenticación. Para mitigar este problema, los usuarios afectados deben actualizar el plugin a la última versión disponible lo antes posible. Además, se recomienda revisar y ajustar la configuración de privacidad de las publicaciones para garantizar que la información sensible no esté expuesta.
Es crucial mantener todos los plugins de WordPress actualizados para protegerse contra vulnerabilidades conocidas. En el caso de Essential Grid <= 3.1.1, es fundamental instalar la última versión del plugin y configurar apropiadamente la privacidad de las publicaciones para evitar la divulgación de información sensible.