La vulnerabilidad CVE-2024-11008 en el plugin Members – Membership & User Role Editor de WordPress permite la exposición de información sensible a actores no autorizados.
El plugin Members – Membership & User Role Editor en versiones hasta 3.2.10 es vulnerable a la exposición de información sensible a través de la función de búsqueda del núcleo de WordPress. Esto permite a atacantes no autenticados extraer datos sensibles de publicaciones que hayan sido restringidas a roles de nivel más alto, como administrador.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin Members – Membership & User Role Editor a la última versión disponible y revisar la configuración de permisos de los usuarios para reducir el riesgo de exposición de información sensible.