El plugin Moving Users para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.05 a través de la funcionalidad de exportación. Los archivos JSON se almacenan en ubicaciones predecibles con nombres de archivo adivinables al exportar datos de usuario. Esto podría permitir a atacantes no autenticados extraer datos sensibles de usuario, como direcciones de correo electrónico, contraseñas hasheadas y direcciones IP.
Se recomienda a los usuarios del plugin Moving Users actualizar a la última versión disponible para corregir esta vulnerabilidad. Además, se sugiere limitar el acceso a la funcionalidad de exportación a usuarios autenticados solamente. También es importante revisar y fortalecer las medidas de seguridad adicionales en el sitio web para evitar posibles fugas de información.
Mantener los plugins de WordPress actualizados y restringir el acceso a funcionalidades sensibles son medidas cruciales para proteger la información de los usuarios y evitar posibles exposiciones de información sensible.