El plugin Woo Manage Fraud Orders para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 6.1.7 a través de archivos de registro públicamente expuestos. Esto permite a atacantes no autenticados ver información potencialmente sensible sobre usuarios contenida en los archivos de registro expuestos.
Los usuarios afectados por esta vulnerabilidad deben asegurarse de no exponer públicamente los archivos de registro del plugin Woo Manage Fraud Orders. Se recomienda restringir el acceso a los archivos de registro solo a usuarios autorizados y limitar la cantidad de información sensible que se almacena en ellos.
Es vital que los administradores de sitios web que utilizan el plugin Woo Manage Fraud Orders actualicen a la versión más reciente y tomen medidas para proteger la privacidad de los datos de los usuarios. La exposición de información sensible a través de archivos de registro puede tener graves consecuencias para la seguridad de un sitio web.