El plugin myCred – Puntos y Recompensas de Lealtad para WordPress y WooCommerce – que otorga puntos, rangos, insignias, cashback, recompensas de WooCommerce y créditos de WooCommerce para gamificación en WordPress, es vulnerable a la exposición de información en todas las versiones hasta, e incluyendo, la 2.7.2 a través de la función get_issuer_data(). Esto permite que atacantes no autenticados vean el correo electrónico de la insignia abierta.
La vulnerabilidad CVE-2024-43214 en el plugin myCred <= 2.7.2 es explotable por atacantes no autenticados, lo que les permite acceder al correo electrónico de la insignia abierta. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin myCred a la versión más reciente disponible, ya que el proveedor del plugin probablemente habrá lanzado un parche de seguridad para solucionar esta vulnerabilidad. Además, se aconseja a los usuarios implementar medidas adicionales de seguridad en sus sitios de WordPress, como el uso de plugins de seguridad confiables y la configuración de permisos de usuario adecuados.
Es fundamental mantener actualizados todos los plugins y temas de WordPress, así como implementar buenas prácticas de seguridad en los sitios web para protegerse de vulnerabilidades como la exposición de información no autenticada en el plugin myCred <= 2.7.2.