El plugin Author Box, Guest Author and Co-Authors for Your Posts – Molongui para WordPress es vulnerable a la Exposición de información privada en todas las versiones hasta, e incluyendo, la 4.7.4 a través del parámetro ‘ma_debug’. Esto permite que atacantes no autenticados extraigan datos sensibles, incluyendo correos electrónicos y nombres de los autores de las publicaciones si corresponde.
El plugin Author Box, Guest Author and Co-Authors for Your Posts – Molongui es ampliamente utilizado en sitios web de WordPress para mostrar información sobre el autor de las publicaciones. Sin embargo, una vulnerabilidad en este plugin permite que atacantes no autenticados accedan a información privada de los autores de las publicaciones. Esto puede incluir direcciones de correo electrónico y nombres, lo que podría permitir que los atacantes realicen ataques de phishing o comprometan la privacidad de los autores.
La exposición de información privada en el plugin Author Box, Guest Author and Co-Authors for Your Posts – Molongui puede comprometer la privacidad de los autores de las publicaciones en sitios web de WordPress. Actualizar el plugin a la última versión y mantener todos los plugins actualizados es una medida importante para proteger la seguridad y la privacidad de tu sitio web.