WordPress Core es vulnerable a la Exposición de Información Sensible en versiones hasta, e incluyendo, 6.4.3 a través de la función redirect_guess_404_permalink. Esto puede permitir a atacantes no autenticados exponer el slug de una publicación personalizada cuyo estado de publicación ‘publicly_queryable’ se ha establecido en ‘false’.
La vulnerabilidad CVE-2023-5692 en WordPress Core hasta la versión 6.4.3 permite a un atacante no autenticado descubrir información sensible sobre publicaciones personalizadas con el estado ‘publicly_queryable’ establecido en ‘false’. Para subsanar este problema, se recomienda a los usuarios actualizar su instalación de WordPress a la última versión disponible, en este caso, superior a 6.4.3. Además, se aconseja revisar y ajustar la configuración de visibilidad de las publicaciones personalizadas para garantizar que la información sensible no sea expuesta inadvertidamente.
Es crucial mantener actualizados los sistemas de gestión de contenido como WordPress y revisar regularmente la configuración de seguridad para prevenir potenciales riesgos de exposición de información sensible a través de vulnerabilidades conocidas como la CVE-2023-5692.