El plugin Sight – Galería de Imágenes y Portafolio Profesional para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de verificación de capacidad en la función ‘handler_post_title’ en todas las versiones hasta, e incluyendo, la 1.1.2. Esto permite que atacantes no autenticados expongan títulos de publicaciones privadas, pendientes, eliminadas y borradores. La explotación exitosa requiere que el plugin Elementor esté instalado y activado.
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin Sight a la última versión disponible tan pronto como sea posible. Además, se debe monitorear de cerca cualquier actividad sospechosa en el sitio web y restringir el acceso a los usuarios no autorizados. Es importante también mantener actualizados todos los plugins y temas de WordPress para evitar posibles vulnerabilidades en el futuro.
La ausencia de autorización en el plugin Sight puede exponer información sensible a atacantes no autenticados, por lo que es crucial tomar medidas preventivas cuanto antes para proteger la integridad de los datos y la seguridad del sitio web en WordPress.