El plugin Page Builder Sandwich – Front End WordPress Page Builder Plugin para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 5.1.0. Esto permite que atacantes autenticados, con acceso de suscriptor o superior, extraigan datos sensibles de usuarios o configuraciones.
La falta de autorización en el plugin Page Builder Sandwich – Front End WordPress Page Builder Plugin permite a los atacantes autenticados con roles de suscriptor o superiores acceder a información sensible, lo que pone en riesgo la seguridad de los usuarios de WordPress. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la versión más reciente disponible y revisar regularmente los permisos de los usuarios para limitar el acceso a los roles que realmente necesitan.
Es fundamental mantener actualizados los plugins de WordPress y revisar los permisos de los usuarios para proteger la información sensible. La Exposición de Información Sensible puede ser un riesgo significativo para la seguridad de un sitio web, por lo que es importante tomar medidas preventivas adecuadas.