El plugin PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes para WordPress presenta una vulnerabilidad que podría exponer información sensible a usuarios autenticados con ciertos niveles de acceso.
La versión 3.5.15 y anteriores del plugin PublishPress Revisions: Duplicate Posts, Submit, Approve and Schedule Content Changes para WordPress son vulnerables a la exposición de información sensible a través de la función ‘actAjaxRevisionDiffs’. Esto permite a atacantes autenticados, con acceso de nivel Suscriptor y superior, extraer datos sensibles incluyendo revisiones de publicaciones y páginas. Para mitigar este problema, se recomienda actualizar a la última versión del plugin lo antes posible y limitar el acceso a usuarios con permisos estrictamente necesarios.
Es fundamental mantener actualizados todos los plugins y temas de WordPress para protegerse contra vulnerabilidades de seguridad como esta. Además, se aconseja revisar periódicamente los permisos de los usuarios para garantizar que solo tengan acceso a las funciones que necesitan para llevar a cabo sus tareas.