El plugin de WordPress Galería de Fotos, Imágenes, Slider en Rbs Image Gallery es vulnerable a un acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ajaxGetGalleryJson() en todas las versiones hasta, e incluyendo, la 3.2.21. Esto hace posible que atacantes autenticados, con acceso de nivel suscriptor y superior, puedan recuperar títulos de publicaciones privadas.
La falta de una verificación adecuada de capacidades en la función ajaxGetGalleryJson() del plugin Rbs Image Gallery permite a los atacantes autenticados con roles de suscriptor y superiores acceder a títulos de galerías privadas. Esto puede comprometer la privacidad de los usuarios y exponer información confidencial. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible y revisar cuidadosamente los permisos de los roles de los usuarios en WordPress para limitar el acceso a las galerías privadas solo a roles específicos.
Es esencial que los usuarios de WordPress tomen medidas proactivas para proteger sus sitios web contra vulnerabilidades de seguridad conocidas. La falta de autorización en el plugin Rbs Image Gallery destaca la importancia de mantener todos los plugins y temas actualizados, así como de revisar regularmente la configuración de permisos para garantizar la seguridad de los datos de los usuarios.