El plugin ARMember – Plugin de Membresía, Restricción de Contenido, Niveles de Usuario, Perfil de Usuario e Inscripción de Usuario para WordPress es vulnerable a la Redirección Abierta en todas las versiones hasta, e incluyendo, la 4.0.30. Esto se debe a una validación insuficiente en la URL de redirección suministrada a través del parámetro redirect_to. Esto hace posible que atacantes no autenticados redirijan a los usuarios a sitios potencialmente maliciosos si logran engañarlos para que realicen una acción.
Los usuarios afectados por esta vulnerabilidad en el plugin ARMember deben actualizar a la versión más reciente disponible, en este caso, la versión 4.0.31 o posterior. Además, se recomienda no hacer clic en enlaces desconocidos o sospechosos, especialmente si se les solicita iniciar sesión o proporcionar información personal. Mantener el plugin y todas las demás extensiones de WordPress actualizadas también es crucial para prevenir posibles ataques.
La Redirección Abierta puede ser una vulnerabilidad peligrosa si no se aborda adecuadamente. Es importante que los usuarios de ARMember y otros plugins de WordPress estén al tanto de estas amenazas y tomen las medidas necesarias para protegerse a sí mismos y a sus sitios web.