La vulnerabilidad de Information Exposure en el plugin de WordPress Relevanssi – A Better Search, hasta la versión 4.22.2, permite a atacantes no autenticados acceder a información sensible de publicaciones protegidas con contraseña.
La vulnerabilidad se encuentra en la función relevanssi_do_query(), la cual no tiene limitaciones suficientes en las publicaciones devueltas durante una búsqueda. Esto posibilita que un atacante no autenticado extraiga información potencialmente sensible de las publicaciones protegidas con contraseña.
Para subsanar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin Relevanssi a la última versión disponible y revisar la configuración de privacidad de las publicaciones para evitar exposición de información confidencial.