El plugin WP-Members Membership Plugin para WordPress es vulnerable a la Exposición de Información en todas las versiones hasta, e incluyendo, 3.4.9.3 debido a que el plugin sube archivos proporcionados por el usuario a un directorio públicamente accesible en wp-content sin restricciones. Esto permite a atacantes no autenticados ver archivos subidos por otros usuarios que pueden contener información sensible.
Los usuarios afectados por esta vulnerabilidad deben tomar medidas inmediatas para proteger la información sensible de sus usuarios. Se recomienda desactivar el plugin afectado hasta que se lance una actualización que solucione este problema. Además, se sugiere revisar y eliminar cualquier archivo subido a la carpeta wp-content que pudiera contener información confidencial.
Es fundamental que los propietarios de sitios web que utilizan el plugin WP-Members Membership Plugin <= 3.4.9.3 tomen medidas proactivas para proteger la privacidad y seguridad de sus usuarios. Actuar con rapidez y seguir las mejores prácticas de seguridad en WordPress ayudará a mitigar el riesgo de exposición de información sensible.