La vulnerabilidad en el plugin Meta Box – WordPress Custom Fields Framework para WordPress permite el acceso no autorizado a datos debido a la falta de una verificación de capacidades en la función de consulta llamada a través de ‘ajax_get_posts’ en las versiones hasta, e incluyendo, la 5.9.10. Esto hace posible que atacantes autenticados, con acceso de nivel colaborador y superior, puedan ver publicaciones arbitrarias.
La falta de autorización en la función ‘ajax_get_posts’ del plugin Meta Box permite a usuarios autenticados, con ciertos niveles de acceso, visualizar información confidencial de manera no autorizada. Para mitigar esta vulnerabilidad, los usuarios deben asegurarse de que el plugin esté actualizado a la última versión disponible. Además, se recomienda limitar el acceso de los usuarios a roles mínimos necesarios para sus tareas.
Es fundamental que los usuarios de WordPress estén al tanto de las vulnerabilidades en los plugins que utilizan y tomen medidas proactivas para proteger sus sitios. Mantener los plugins actualizados y revisar regularmente los accesos de los usuarios son prácticas que pueden ayudar a reducir el riesgo de exposición de datos sensibles.