El plugin Multiple Page Generator – MPG para WordPress es vulnerable a acceso no autorizado de datos debido a una falta de verificación de capacidades en la función ‘mpg_get_log_by_project_id’ en versiones hasta, e incluyendo, la 3.4.0. Esto permite que atacantes autenticados, con acceso de nivel suscriptor o superior, puedan ver los registros de proyectos.
Los usuarios afectados por esta vulnerabilidad deben actualizar urgentemente a la última versión del plugin para garantizar la seguridad de sus datos. Además, se recomienda a los usuarios revisar periódicamente los accesos a su sitio y revocar permisos a cualquier usuario sospechoso. También se aconseja implementar medidas adicionales de seguridad, como plugins de firewall y de detección de intrusiones.
La falta de autorización en el plugin Multiple Page Generator – MPG hasta la versión 3.4.0 puede representar un grave riesgo para la privacidad de los datos de los usuarios. Es fundamental que los administradores de sitios WordPress tomen medidas proactivas para proteger sus sitios y datos frente a posibles ataques.