El plugin FeedWordPress para WordPress es vulnerable a Referencia de Objeto Directo Insegura en todas las versiones hasta, e incluyendo, 2022.0222 debido a la falta de validación en la clave ‘guid’ controlada por el usuario. Esto permite que atacantes no autenticados vean publicaciones en borrador que pueden contener información sensible.
Los usuarios afectados por esta vulnerabilidad deberían actualizar su plugin FeedWordPress a la versión más reciente disponible para corregir esta vulnerabilidad de seguridad. Además, se recomienda a los usuarios restringir el acceso a las publicaciones en borrador y evitar la inclusión de información confidencial en ellas.
Es fundamental para los usuarios de WordPress mantener sus plugins actualizados y seguir buenas prácticas de seguridad para proteger sus sitios web de posibles ataques. La corrección de esta vulnerabilidad en FeedWordPress es crucial para evitar problemas de seguridad graves.