Recopilación de vulnerabilidades WordPress.

Related Posts, Inline Related Posts, Contextual Related Posts, Related Content By PickPlugins <= 2.0.58 – Exposición de Información Sensible

La vulnerabilidad de Exposición de Información Sensible en el plugin Related Posts, Inline Related Posts, Contextual Related Posts, Related Content By PickPlugins para WordPress permite a atacantes no autenticados extraer datos sensibles, como títulos de posts en estado de borrador.

La vulnerabilidad se encuentra en todas las versiones hasta la 2.0.58 del plugin y puede ser explotada a través de la acción AJAX wp_ajax_nopriv_related_post_ajax_get_post_ids. Los usuarios afectados deben actualizar el plugin a la última versión disponible tan pronto como sea posible para mitigar el riesgo de exposición de información sensible. Además, se recomienda a los usuarios restringir el acceso a la acción AJAX mencionada a usuarios autenticados solamente para reducir la superficie de ataque.
Proteger la información sensible en WordPress es una tarea crucial para mantener la seguridad de tu sitio. Asegúrate de actualizar regularmente tus plugins y temas, así como de implementar medidas de seguridad adicionales para prevenir la exposición de datos sensibles.

Related Article