El plugin Poll Maker – Mejor Plugin de Encuestas para WordPress es vulnerable a accesos no autorizados de datos debido a la falta de verificación de capacidades en la función ays_poll_create_author en todas las versiones hasta, e incluyendo, la 5.1.8. Esto permite a atacantes no autenticados extraer direcciones de correo electrónico enumerándolas caracter a caracter.
Los usuarios afectados por esta vulnerabilidad pueden tomar medidas para mitigar el riesgo, como deshabilitar temporalmente el plugin o actualizarlo a una versión parcheada si está disponible. Además, se recomienda a los usuarios revisar regularmente los informes de seguridad y mantener sus plugins actualizados para evitar posibles ataques.
Es crucial que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios web. Mantenerse informado y actuar rápidamente ante posibles amenazas es fundamental para garantizar la seguridad en línea.