El plugin WP Show Posts para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 1.1.4 a través de la función wpsp_display. Esto hace posible que atacantes autenticados con acceso de contribuidor y superior puedan ver el contenido de borradores, basura, futuros, privados y publicaciones pendientes y páginas.
Los usuarios afectados por este problema de seguridad deben actualizar el plugin WP Show Posts a la última versión disponible, en este caso, la 1.1.5. Además, se recomienda revisar y ajustar los permisos de los usuarios para limitar el acceso a la información sensible en el panel de WordPress.
Es fundamental mantener todos los plugins y temas de WordPress actualizados para protegerse de vulnerabilidades conocidas. La correcta gestión de los permisos de usuario también es esencial para reducir el riesgo de exposición de información sensible.