Recopilación de vulnerabilidades WordPress.

Plugin Permalink <= 2.4.3.1 – Autorización faltante a través de get_uri_editor

El plugin Permalink Manager Lite para WordPress es vulnerable a un acceso no autorizado de datos debido a la falta de verificación de capacidad en la función ‘get_uri_editor’ en todas las versiones hasta, e incluyendo, la 2.4.3.1. Esto permite a atacantes no autenticados ver los enlaces permanentes de todas las publicaciones.

Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se puede considerar restringir el acceso al panel de administración de WordPress solo a usuarios autorizados y monitorear de cerca los registros de actividad en busca de comportamientos sospechosos.
Es crucial que los sitios web de WordPress mantengan sus plugins actualizados y empleen buenas prácticas de seguridad para protegerse contra posibles vulnerabilidades como esta CVE-2024-2543.

Related Article