El plugin WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to Force HTTPS, SSL Score para WordPress presenta una vulnerabilidad de Exposición de Información Sensible en todas las versiones hasta la 7.0, permitiendo a atacantes no autenticados extraer datos sensibles como las Claves Privadas de Certificados TLS.
La vulnerabilidad CVE-2023-7046 en el plugin WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to Force HTTPS, SSL Score para WordPress se debe a la exposición de archivos de Claves Privadas insuficientemente protegidos. Esto puede ser explotado por atacantes no autenticados para acceder a información confidencial y comprometer la seguridad del sitio web. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible, asegurarse de que los archivos de Claves Privadas estén adecuadamente protegidos y verificar constantemente la integridad de su infraestructura de seguridad.
Es fundamental que los administradores de sitios web que utilicen el plugin WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect to Force HTTPS, SSL Score estén al tanto de esta vulnerabilidad y tomen medidas preventivas para proteger la información sensible de sus usuarios. La seguridad de los datos no debe tomarse a la ligera, y es responsabilidad de cada uno garantizar la confidencialidad y la integridad de los mismos.