La vulnerabilidad en el complemento Simple Page Access Restriction para WordPress permite la exposición de información sensible a actores no autorizados a través de la función de búsqueda central de WordPress.
El complemento Simple Page Access Restriction para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.0.29 a través de la función de búsqueda central de WordPress. Esto permite a los atacantes no autenticados extraer datos sensibles de publicaciones que han sido restringidas a roles de nivel superior como usuarios registrados.
Los usuarios afectados deben actualizar a la última versión del complemento Simple Page Access Restriction lo antes posible para mitigar el riesgo de exposición de información sensible a actores no autorizados.