El tema Graphene para WordPress es vulnerable a la acceso no autorizado de datos a través de meta etiquetas en todas las versiones hasta, e incluyendo, la 2.9. Esto hace posible que individuos no autenticados obtengan el contenido de publicaciones protegidas por contraseña a través del código fuente generado.
La vulnerabilidad CVE-2024-1984 en el tema Graphene de WordPress permite a atacantes no autenticados acceder a información sensible, como el contenido de publicaciones protegidas por contraseña, a través de meta etiquetas en el código fuente de la página. Para mitigar este riesgo, los usuarios deben actualizar el tema Graphene a la última versión disponible y revisar regularmente la seguridad de su sitio WordPress.
Es crucial que los usuarios de WordPress se mantengan al día con las actualizaciones de seguridad y tomen medidas proactivas para proteger su sitio de posibles vulnerabilidades como la falta de autorización en el tema Graphene.