El plugin Last Viewed Posts by WPBeginner para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.0.1 a través de la función ‘get_legacy_cookies’. Esto permite que atacantes no autenticados extraigan datos sensibles, incluidos títulos y enlaces permanentes de entradas privadas, protegidas por contraseña, pendientes y borradores.
La vulnerabilidad de acceso inadecuado en el plugin de WordPress Last Viewed Posts by WPBeginner permite que se expongan las entradas vistas recientemente a usuarios no autenticados. Esto puede resultar en la divulgación de información confidencial y comprometer la privacidad de los usuarios del sitio web. Para mitigar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible tan pronto como sea posible. Además, se aconseja limitar el acceso a la función ‘get_legacy_cookies’ a usuarios autenticados y revisar regularmente las configuraciones de seguridad del sitio para detectar posibles vulnerabilidades.
La exposición de información sensible en el plugin Last Viewed Posts by WPBeginner destaca la importancia de mantener actualizados los plugins de WordPress y tomar medidas proactivas para proteger la seguridad de los sitios web. Al seguir las recomendaciones de seguridad mencionadas, los usuarios pueden reducir el riesgo de exposición de datos sensibles y proteger la integridad de su sitio ante posibles ataques cibernéticos.