El plugin Restrict – membership, site, content and user access restrictions for WordPress para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 2.2.8 a través de la función de búsqueda principal de WordPress. Esto permite a atacantes no autenticados extraer datos sensibles de publicaciones que han sido restringidas a roles de mayor nivel como administrador.
La vulnerabilidad CVE-2024-11351 en el plugin Restrict expone información sensible a actores no autorizados, lo que puede resultar en un acceso no autorizado a datos privados. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Además, se puede considerar restringir el acceso a la función de búsqueda dentro del plugin para usuarios no autenticados.
Es crucial para los usuarios de WordPress mantener sus plugins actualizados y tomar medidas proactivas para proteger la seguridad de sus sitios. La exposición de información sensible puede tener graves implicaciones, por lo que es importante abordar esta vulnerabilidad lo antes posible.