El plugin Subway – Private Site Option para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 2.1.4 a través de la API REST. Esto hace posible que atacantes no autenticados pasen por alto la función de sitio privado del plugin y vean contenido restringido de páginas y entradas.
La vulnerabilidad de acceso incorrecto en el plugin Subway – Private Site Option permite a un atacante no autenticado ver contenido sensible a través de la API REST. Para subsanar este problema, se recomienda actualizar el plugin a la última versión disponible lo antes posible. Además, se puede restringir el acceso a la API REST a usuarios autenticados solamente mediante la configuración de permisos adecuados en el archivo .htaccess del sitio.
Es crucial mantener todos los plugins de WordPress actualizados para protegerse contra vulnerabilidades como la Exposición de Información Sensible en Subway – Private Site Option. Al tomar medidas proactivas para asegurar la configuración de seguridad de su sitio, se puede reducir el riesgo de sufrir exploits de seguridad.