La vulnerabilidad de Acceso Improper en el plugin WordPress Access Control para WordPress permite la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 4.0.13 a través de la API REST. Esto hace posible que atacantes no autenticados puedan evadir la función ‘Hacer que el Sitio Web sea Solo para Miembros’ del plugin (cuando no está configurada) y ver contenido restringido de páginas y publicaciones.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin WordPress Access Control a la última versión disponible. También se recomienda configurar adecuadamente las opciones de acceso restringido en el plugin para evitar la exposición de información sensible a través de la API REST. Además, se aconseja a los administradores del sitio monitorear de cerca cualquier actividad sospechosa en sus sitios web y tomar medidas proactivas para proteger la información sensible de los usuarios.
Es fundamental abordar rápidamente esta vulnerabilidad de acceso en WordPress Access Control para evitar la exposición de información sensible a través de la API REST. Al tomar medidas preventivas y mantener actualizados los plugins y temas de WordPress, los usuarios pueden proteger sus sitios web contra posibles ataques cibernéticos.