El plugin de Tainacan para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ‘get_file’ en todas las versiones hasta, e incluyendo, 0.21.7. La función también es vulnerable a traversing de directorios. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, leer el contenido de archivos arbitrarios en el servidor, que pueden contener información sensible.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Tainacan a una versión que corrija el problema, como la versión 0.21.8 o superior. Además, se recomienda mantener siempre actualizados los plugins de WordPress y utilizar medidas de seguridad adicionales, como limitar los privilegios de los usuarios y restringir el acceso al panel de administración.
Es fundamental para la seguridad de un sitio web en WordPress mantener todos los plugins actualizados y seguir las mejores prácticas de seguridad para proteger la integridad de los datos de los usuarios y la información sensible.