El plugin User Shortcodes Plus para WordPress es vulnerable a Referencia Directa a Objetos Insegura en todas las versiones hasta, e incluyendo, la 2.0.2 a través del shortcode user_meta debido a la falta de validación en una clave controlada por el usuario. Esto permite que atacantes autenticados, con acceso a nivel de contribuidor y superior, puedan recuperar información sensible de usuarios.
La vulnerabilidad CVE-2023-6969 permite a los atacantes autenticados de nivel contribuidor y superior obtener información sensible de usuarios a través del shortcode user_meta. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere revisar y limitar los permisos de los roles de usuario para restringir el acceso a la información sensible.
Es crucial para la seguridad de un sitio web WordPress mantener todos los plugins y temas actualizados para evitar posibles vulnerabilidades como la descrita en CVE-2023-6969. La conciencia sobre la importancia de la seguridad cibernética y las buenas prácticas de gestión de acceso pueden ayudar a proteger la información confidencial de los usuarios.