En este artículo, discutiremos una vulnerabilidad de Control de Acceso en el plugin Simple Page Access Restriction<= 1.0.21 para WordPress. Esta vulnerabilidad permite a atacantes no autenticados eludir las restricciones de página del plugin y ver el contenido de la página.
El plugin Simple Page Access Restriction para WordPress es vulnerable a la exposición de Información Sensible debido a un Control de Acceso inapropiado en todas las versiones hasta, e incluyendo, la versión 1.0.21 a través de la API REST. Esta vulnerabilidad permite a atacantes no autenticados eludir las restricciones de página del plugin y ver el contenido de la página.
Para subsanar este problema, se recomienda a los usuarios actualizar a la última versión del plugin tan pronto como sea posible. Además, se recomienda no confiar únicamente en este plugin para restringir el acceso a páginas sensibles y considerar el uso de otras herramientas de seguridad disponibles.
Es importante tener en cuenta que esta vulnerabilidad fue parcheada en la versión 1.0.22, por lo que es crucial asegurarse de que la versión utilizada sea la más reciente.
En resumen, la vulnerabilidad de Control de Acceso en el plugin Simple Page Access Restriction<=1.0.21 para WordPress expone información sensible a atacantes no autenticados. Para protegerse contra esta vulnerabilidad, los usuarios deben actualizar a la última versión del plugin y considerar el uso de otras medidas de seguridad para restringir el acceso a páginas sensibles.