Recopilación de vulnerabilidades WordPress.

Vulnerabilidad en el plugin Get Post Content Shortcode <= 0.4 – Referencia Directa a Objetos Insegura para la Divulgación de Información Sensible a Usuarios Autenticados (Contributor+)

El plugin Get Post Content Shortcode para WordPress es vulnerable a una Referencia Directa a Objeto Insegura en todas las versiones hasta, e incluyendo, la 0.4 a través del shortcode ‘post-content’ debido a la falta de validación en una clave controlada por el usuario. Esto permite a atacantes autenticados, con nivel de acceso de Contribuidor o superior, leer el contenido de publicaciones protegidas por contraseña, privadas, borradores y pendientes.

La vulnerabilidad CVE-2024-12447 en el plugin Get Post Content Shortcode <= 0.4 permite a usuarios autenticados con nivel Contributor o superior acceder a información sensible a través del shortcode 'post-content'. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a la última versión disponible que corrija esta vulnerabilidad. Adicionalmente, se recomienda restringir los niveles de acceso de los usuarios en el sitio web para limitar las posibilidades de un ataque.
Es crucial mantener todos los plugins, temas y core de WordPress actualizados para proteger tu sitio web contra vulnerabilidades conocidas. Al tomar medidas proactivas para garantizar la seguridad de tu sitio, puedes reducir significativamente el riesgo de explotación de vulnerabilidades como la descrita en este artículo.

Related Article