El plugin WP Show Posts para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de una verificación de capacidad en múltiples funciones AJAX en todas las versiones hasta, e incluyendo, la 1.1.5. Esto permite a atacantes autenticados, con acceso de suscriptor y superior, ver metadatos de publicaciones arbitrarias, listar publicaciones y ver términos y taxonomías.
Para subsanar este problema de seguridad, se recomienda a los usuarios actualizar el plugin WP Show Posts a la versión 1.1.6 o superior, donde se han implementado las correcciones necesarias para proteger contra la exposición de información no autorizada. Además, se sugiere a los administradores del sitio WordPress limitar el acceso de los roles de usuario a funciones específicas utilizando un plugin de control de accesos.
Es crucial mantener todos los plugins y temas de WordPress actualizados para evitar vulnerabilidades de seguridad como la descrita en este informe. Actuar proactivamente para proteger su sitio web es fundamental para garantizar la integridad de los datos y la privacidad de los usuarios.