El plugin Simple Restrict para WordPress presenta una vulnerabilidad de Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.2.6 a través de la API REST. Esto permite a atacantes autenticados eludir las restricciones del plugin para extraer títulos y contenido de publicaciones.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Simple Restrict a la última versión disponible. Además, se recomienda restringir el acceso a la API REST a usuarios autorizados y revisar regularmente los registros de actividad del sitio en busca de posibles intentos de acceso no autorizado.
Es crucial que los administradores de sitios web de WordPress estén al tanto de las vulnerabilidades en plugins como Simple Restrict y tomen las medidas necesarias para proteger la información sensible de sus usuarios.