Recopilación de vulnerabilidades WordPress.

FancyPost Vulnerable: Autorización Faltante en Exportación de Shortcode para Suscriptores+

El plugin FancyPost – Best Ultimate Post Block, Post Grid, Layouts, Carousel, Slider For Gutenberg & Elementor para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidades en la función handle_block_shortcode_export() en todas las versiones hasta, e incluyendo, 6.0.0. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, exporten shortcodes de forma indebida.

La falta de la debida autorización en la función handle_block_shortcode_export() del plugin FancyPost permite a usuarios autenticados con roles de Suscriptor o superiores exportar shortcodes, lo que podría comprometer la seguridad y privacidad de los datos del sitio web. Es importante que los usuarios actualicen el plugin a la versión 6.0.1 o superior, ya que este problema ha sido corregido en las versiones más recientes. Además, se recomienda limitar los roles de usuario y revisar periódicamente los permisos de los mismos para evitar posibles brechas de seguridad en el futuro.
Mantener el plugin FancyPost actualizado a la última versión disponible y revisar los permisos de usuario son medidas clave para mitigar el riesgo de exposición de datos sensibles debido a la vulnerabilidad de autorización faltante en la exportación de shortcodes.

Related Article