El plugin de WordPress Page Restriction WordPress (WP) – Protege páginas/publicaciones de WP es vulnerable a la divulgación de información en todas las versiones hasta, e incluyendo, la 1.3.4. Esto se debe a que el plugin no restringe adecuadamente el acceso a las páginas a través de la API REST cuando una página se ha hecho privada. Esto hace posible que los atacantes no autenticados vean páginas protegidas.
El proveedor ha decidido no implementar protección de la API REST en publicaciones y páginas y las restricciones solo se aplicarán en el front-end del sitio. La solución del proveedor fue agregar avisos en todo el panel de control y recomendar la instalación del plugin de autenticación de la API REST de WordPress para cobertura de la API REST.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger sus páginas y publicaciones en WordPress. Se recomienda actualizar el plugin a la última versión disponible, monitorizar constantemente la seguridad del sitio y considerar el uso de otras soluciones de protección de páginas y publicaciones en WordPress.