Recopilación de vulnerabilidades WordPress.

Host PHP Info <= 1.0.4 – Falta de Autorización para Divulgación No Autorizada de Información Sensible

El plugin Host PHP Info para WordPress es vulnerable a accesos no autorizados a datos debido a la falta de una verificación de capacidad al incluir la función ‘phpinfo’ en todas las versiones hasta, e incluyendo, la 1.0.4. Esto hace posible que atacantes no autenticados puedan leer configuraciones y variables predefinidas en el servidor del sitio. El plugin no necesita estar activado para que se pueda explotar la vulnerabilidad.

Los usuarios afectados por esta vulnerabilidad deben actualizar a la última versión del plugin (si está disponible) que corrige esta falta de autorización. Además, se recomienda revisar de cerca los permisos de acceso a funcionalidades sensibles en WordPress y evitar el uso de plugins no mantenidos o con vulnerabilidades conocidas.
Es fundamental para los usuarios de WordPress proteger sus sitios web contra vulnerabilidades conocidas como la falta de autorización en el plugin Host PHP Info. Mantener tanto el núcleo de WordPress como los plugins actualizados, así como seguir buenas prácticas de seguridad, puede ayudar a mitigar futuros riesgos de seguridad.

Related Article