El complemento InfiniteWP Client para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, 1.12.3 a través de la opción de múltiples llamadas de respaldo. Esto permite que atacantes no autenticados extraigan datos sensibles de un archivo SQL temporal a través de solicitudes GET repetidas durante la ventana de tiempo limitada del proceso de respaldo.
El problema principal en el complemento InfiniteWP Client afecta a todas las versiones hasta la 1.12.3 y radica en la forma en que maneja la opción de respaldo a través de múltiples llamadas. Durante el proceso de respaldo, se crea un archivo SQL temporal que contiene información sensible. Sin embargo, debido a la forma en que se manejan las solicitudes GET durante este proceso, los atacantes no autenticados pueden extraer repetidamente partes de este archivo temporal a través de solicitudes GET.
La vulnerabilidad de exposición de información sensible en el complemento InfiniteWP Client hasta la versión 1.12.3 pone en riesgo la seguridad de los datos de los usuarios. Mediante el aprovechamiento de esta vulnerabilidad, los atacantes no autenticados pueden obtener acceso a información confidencial. Por tanto, se recomienda encarecidamente a los usuarios actualizar su versión del complemento para evitar posibles ataques.