El plugin NextScripts: Social Networks Auto-Poster para WordPress es vulnerable a la divulgación de información sensible en todas las versiones hasta, e incluyendo, la 4.4.3 a través de la función ‘nxs_getExpSettings’. Esto permite a atacantes autenticados, con acceso de suscriptor y superiores, extraer datos sensibles como claves y secretos de API de redes sociales.
Los usuarios afectados por esta vulnerabilidad deben actualizar inmediatamente a la versión más reciente del plugin, en este caso, a la versión 4.4.4 o posterior. Además, se recomienda revocar y generar nuevas claves y secretos de API de redes sociales para evitar posibles compromisos de cuenta.
Es fundamental mantener los plugins de WordPress actualizados para protegerse de vulnerabilidades conocidas, como la divulgación de información sensible. La seguridad de los datos sensibles en un sitio web es responsabilidad de todos los usuarios, por lo que se deben tomar medidas proactivas para mitigar posibles riesgos de seguridad.