El plugin Ultimate Member para WordPress se encuentra vulnerable a la exposición de información en versiones hasta 2.9.1, lo que permite a atacantes no autenticados extraer datos de la tabla wp_usermeta a través de mensajes de error en las respuestas.
La exposición de información a actores no autorizados puede ser un riesgo significativo para la privacidad de los usuarios de un sitio web. Para subsanar este problema, se recomienda a los usuarios de Ultimate Member actualizar el plugin a la última versión disponible. Además, es importante monitorear de cerca cualquier actividad sospechosa en el sitio y considerar implementar medidas adicionales de seguridad, como la monitorización de registros y la configuración de acceso restringido a ciertas partes del sitio.
La seguridad de los datos de los usuarios es fundamental en cualquier website, por lo tanto, es crucial mantener todos los plugins y software actualizados para mitigar posibles vulnerabilidades de seguridad.