En este informe se detalla una vulnerabilidad de exposición de información en el plugin Premium SEO Pack – WP SEO Plugin para WordPress, identificado con el CVE-2024-3679. Esta vulnerabilidad permite a atacantes no autenticados ver información limitada de entradas protegidas con contraseña a través de los metadatos sociales.
El plugin Premium SEO Pack – WP SEO Plugin en su versión 1.6.001 y anteriores no valida correctamente las solicitudes de usuarios no autenticados, lo que permite a un atacante ver cierta información de entradas protegidas con contraseña. Esta vulnerabilidad podría ser aprovechada por actores malintencionados para obtener acceso a información sensible que debería estar protegida.
Se recomienda a los usuarios del plugin Premium SEO Pack – WP SEO Plugin actualizar a la última versión disponible, en la cual el fabricante ha corregido este fallo de seguridad. Asimismo, se aconseja revisar regularmente la seguridad de los plugins instalados en WordPress y mantenerlos actualizados para protegerse contra posibles vulnerabilidades.