El plugin The Post Grid – Shortcode, Gutenberg Blocks and Elementor Addon for Post Grid para WordPress es vulnerable a la Divulgación de Información Sensible en todas las versiones hasta, e incluyendo, la versión 7.7.11 a través de las funciones post_query_guten y post_query. Esto permite a atacantes autenticados, con acceso de nivel contribuyente y superior, extraer información de entradas que no son públicas (es decir, borrador, futuras, etc.).
Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, a la versión 7.7.12 o posterior. Además, se sugiere revisar y limitar los permisos de los usuarios con acceso a la administración del sitio, evitando otorgar roles de contribuyente o superior a usuarios no confiables. Es importante mantener actualizados tanto el plugin como WordPress para protegerse contra posibles vulnerabilidades.
La Divulgación de Información en el plugin The Post Grid hasta la versión 7.7.11 resalta la importancia de la actualización constante de plugins y del control de accesos en WordPress para prevenir posibles ataques de divulgación de información. Al tomar medidas preventivas como estas, los usuarios pueden mejorar la seguridad de sus sitios web y proteger la información sensible de los usuarios.