La vulnerabilidad CVE-2024-0872 permite a atacantes autenticados con nivel de acceso de colaborador o superior en el plugin Watu Quiz de WordPress, extraer información sensible del usuario a través del shortcode watu-userinfo.
Esta vulnerabilidad de divulgación de información sensible en el plugin Watu Quiz puede permitir a atacantes con acceso de colaborador o superior extraer información confidencial de los usuarios, incluidos tokens de sesión y correos electrónicos. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible lo antes posible. Además, se sugiere limitar los permisos de los usuarios en WordPress y realizar auditorías regulares de seguridad para detectar posibles brechas de seguridad.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra posibles vulnerabilidades de seguridad, como la divulgación de información sensible en el plugin Watu Quiz <= 3.4.1.