La vulnerabilidad CVE-2024-1587 afecta al tema Newsmatic para WordPress, permitiendo a atacantes no autenticados ver publicaciones de borrador y contenido de publicaciones.
La versión vulnerable del tema Newsmatic es la 1.3.0 y anteriores. El problema reside en la falta de autorización al acceder a ‘newsmatic_filter_posts_load_tab_content’, lo que posibilita la exposición de información sensible sin necesidad de autenticación. Para mitigar el riesgo, se recomienda actualizar el tema Newsmatic a la versión 1.3.5 o posterior. Además, se puede restringir el acceso a la URL afectada mediante reglas de firewall o plugins de seguridad.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades conocidas como la expuesta en el tema Newsmatic. La seguridad en WordPress es responsabilidad tanto de los desarrolladores como de los usuarios finales.