El plugin My Contador lesr para WordPress es vulnerable a acceso no autorizado de datos debido a la falta de verificación de capacidad en la función exportar_registros() en todas las versiones hasta, e incluyendo, la 2.0. Esto permite a atacantes no autenticados exportar datos de usuario.
Los usuarios afectados por esta vulnerabilidad deben actualizar de inmediato a la última versión del plugin. Además, se recomienda restringir el acceso al panel de administración solo a usuarios autorizados y utilizar medidas adicionales de seguridad como la autenticación de dos factores.
Es crucial que los usuarios de My Contador lesr estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus datos. La seguridad en WordPress es fundamental para prevenir posibles ataques y proteger la información confidencial de los usuarios.