Recopilación de vulnerabilidades WordPress.

Moving Users <= 1.05 – Exposición de Información Sensible sin Autenticación

El plugin Moving Users para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.05 a través de la funcionalidad de exportación. Los archivos JSON se almacenan en ubicaciones predecibles con nombres de archivo adivinables al exportar datos de usuario. Esto podría permitir a atacantes no autenticados extraer datos sensibles de usuario, como direcciones de correo electrónico, contraseñas hasheadas y direcciones IP.

Se recomienda a los usuarios del plugin Moving Users actualizar a la última versión disponible para corregir esta vulnerabilidad. Además, se sugiere limitar el acceso a la funcionalidad de exportación a usuarios autenticados solamente. También es importante revisar y fortalecer las medidas de seguridad adicionales en el sitio web para evitar posibles fugas de información.
Mantener los plugins de WordPress actualizados y restringir el acceso a funcionalidades sensibles son medidas cruciales para proteger la información de los usuarios y evitar posibles exposiciones de información sensible.

Related Article