El plugin s2Member para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta la 241114. Esta vulnerabilidad permite a atacantes autenticados con acceso de nivel Contribuidor o superior extraer datos sensibles, incluyendo información de usuarios y configuración de la base de datos, lo que puede llevar a la lectura, actualización o eliminación de tablas de la base de datos.
La vulnerabilidad está vinculada a la función ‘sc_get_details’ del plugin s2Member, que no verifica adecuadamente los permisos de usuario antes de mostrar información sensible. Para mitigar este riesgo, se recomienda a los usuarios actualizar el plugin a la versión 241115 o superior tan pronto como esté disponible. Además, se deben restringir los permisos de acceso a los usuarios, limitando el número de usuarios con roles de Contribuidor o superior.
La divulgación de información sensible a través de esta vulnerabilidad puede tener graves consecuencias para la seguridad de un sitio WordPress. Mantener el plugin s2Member actualizado y restringir los permisos de usuario son medidas importantes para protegerse contra posibles ataques.