El plugin LiquidPoll – Polls, Surveys, NPS and Feedback Reviews para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 3.3.76 a través del shortcode poller_list. Esto permite a atacantes autenticados, con acceso de contribuidor y superior, extraer información de encuestas que pueden ser privadas.
Para subsanar este problema de exposición de información en el plugin LiquidPoll, se recomienda a los usuarios actualizar a la última versión disponible, en la cual se haya corregido esta vulnerabilidad. Además, se sugiere revisar la configuración de permisos de usuario en el sitio web para limitar el acceso a funciones sensibles a roles de usuario apropiados.
La exposición de información en el plugin LiquidPoll puede comprometer la privacidad de los usuarios y la confidencialidad de las encuestas. Por lo tanto, es crucial tomar medidas para asegurar que la seguridad de los datos se mantenga intacta mediante actualizaciones y configuraciones adecuadas.