El plugin Popup Box – Mejor Plugin de Popups para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de verificación de capacidades en la acción AJAX ays_pb_create_author en todas las versiones hasta, e incluyendo, la 4.3.6. Esto permite que atacantes no autenticados enumeren todos los correos electrónicos registrados en el sitio web.
Para solucionar este problema, se recomienda a los usuarios actualizar a la última versión disponible del plugin Popup Box – Mejor Plugin de Popups para WordPress. Además, es importante revisar la configuración de permisos y autorizaciones en el panel de administración para asegurar que sólo usuarios autorizados puedan acceder a la información sensible del sitio web.
Es fundamental mantener actualizados todos los plugins y temas en WordPress para protegerse de posibles vulnerabilidades de seguridad como esta. La seguridad de la información en un sitio web es responsabilidad de todos los usuarios y administradores, por lo que es importante tomar medidas proactivas para mantener la integridad de los datos.