El plugin Video Conferencing with Zoom para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.4.5 a través de la acción AJAX get_assign_host_id. Esto permite a atacantes autenticados, con acceso de suscriptor o superior, enumerar nombres de usuario, correos electrónicos e IDs de todos los usuarios en un sitio.
La vulnerabilidad identificada con el ID CVE-2024-2033 en el plugin Video Conferencing with Zoom puede ser explotada por usuarios autenticados con roles de suscriptor o superiores. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible, en este caso, la 4.4.6. Además, se sugiere restringir el acceso de los usuarios a funciones y acciones sensibles en el sitio para evitar posibles fugas de información sensible.
Es crucial mantener actualizados todos los plugins y temas de WordPress para proteger los sitios web de posibles vulnerabilidades que podrían ser explotadas por atacantes. La seguridad de la información es fundamental para preservar la integridad y privacidad de los datos de los usuarios.