El plugin Post Duplicator para WordPress es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.36 a través de mtphr_duplicate_post() debido a restricciones insuficientes sobre qué posts pueden ser duplicados. Esto permite a atacantes autenticados, con acceso de nivel Contribuidor o superior, extraer datos de posts protegidos por contraseña, privados o en borrador a través de la duplicación del post.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Post Duplicator a la versión más reciente disponible. Además, se sugiere revisar y restringir los permisos de los usuarios en WordPress para limitar la cantidad de personas que tienen acceso a la duplicación de posts. Es importante también revisar regularmente las actualizaciones de seguridad de los plugins instalados y tomar medidas proactivas para proteger la información sensible.
La divulgación de información a través de vulnerabilidades como la encontrada en el plugin Post Duplicator puede tener consecuencias graves para la seguridad de un sitio web. Es fundamental mantener siempre actualizados los plugins y tomar medidas para reducir el riesgo de exposición de datos sensibles a posibles atacantes.