El plugin Paid Memberships Pro – Membership Maps Add On para WordPress presenta una vulnerabilidad que permite la divulgación de información sensible para usuarios autenticados con nivel de acceso de Contribuidor o superior.
La versión del plugin hasta 0.7 (exclusivo) es vulnerable a la divulgación de información sensible a través del shortcode ‘pmpro_membership_maps’. Esto permite a los atacantes autenticados, con acceso de Contribuidor y superior, extraer datos sensibles de los usuarios.
Se recomienda a los usuarios de Paid Memberships Pro – Membership Maps Add On actualizar a la última versión disponible para evitar esta vulnerabilidad y mantener la seguridad de sus datos sensibles.