El plugin Sandbox para WordPress es vulnerable a accesos no autorizados debido a la falta de comprobación de capacidades en la acción export_download en todas las versiones hasta, e incluyendo, la 0.4. Esto permite que atacantes autenticados, con acceso de nivel Suscriptor y superior, descarguen una copia completa de un entorno de sandbox que puede contener información sensible como el archivo wp-config.php.
Para subsanar este problema, se recomienda a los usuarios que actualicen el plugin Sandbox a la versión más reciente disponible. Además, se aconseja restringir el acceso a usuarios autenticados con privilegios mínimos necesarios y mantener actualizados todos los plugins y temas de WordPress para mitigar riesgos de seguridad.
La falta de autorización en la descarga de sandbox puede exponer información confidencial a usuarios malintencionados. Es fundamental seguir las recomendaciones de seguridad mencionadas para proteger la integridad de los datos en WordPress.