El plugin Post Grid Combo – 36+ Gutenberg Blocks para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 2.2.68 a través del Endpoint ‘get_posts’ de la API REST. Esto permite que atacantes no autenticados extraigan datos sensibles que incluyen publicaciones completas en borrador y publicaciones protegidas por contraseña, así como la contraseña para las publicaciones protegidas por contraseña.
Los usuarios afectados por esta vulnerabilidad en el plugin Post Grid Combo – 36+ Gutenberg Blocks pueden tomar medidas para mitigar el riesgo. Se recomienda actualizar a la última versión del plugin tan pronto como sea posible para corregir esta vulnerabilidad. Mientras tanto, se pueden implementar medidas alternativas como restringir el acceso al Endpoint ‘get_posts’, verificar y filtrar la información sensible que se expone a través de este Endpoint, y revisar las publicaciones en borrador y protegidas por contraseña para asegurarse de que no se exponga información confidencial.
La exposición de información sensible a través del Endpoint de la API ‘get_posts’ en el plugin Post Grid Combo – 36+ Gutenberg Blocks es un problema grave que puede comprometer la seguridad y privacidad de los usuarios de WordPress. Es fundamental que los administradores de sitios tomen medidas proactivas para proteger sus datos y mantener sus sitios seguros actualizando el plugin y aplicando buenas prácticas de seguridad en todo momento.