El plugin WholesaleX – WooCommerce Wholesale Plugin (Wholesale Prices, Dynamic Pricing, Tiered Pricing) para WordPress es vulnerable a la Exposición de Información Sensible en todas las versiones hasta, e incluyendo, la 1.3.1 a través del ‘export_users’. Esto permite que atacantes autenticados, con acceso al panel de administración (Subscriptores, aunque con WooCommerce instalado esto estaría limitado por defecto a colaboradores), extraigan datos sensibles, incluyendo listas de usuarios.
Los usuarios afectados por esta vulnerabilidad deben actualizar su plugin WholesaleX a la última versión disponible, en este caso la 1.3.2. Adicionalmente, se recomienda restringir el acceso al panel de administración a roles de usuario confiables y utilizar plugins de seguridad adicionales para monitorear y proteger el sitio de posibles brechas de seguridad.
Es crucial mantener actualizados todos los plugins de WordPress y tomar medidas preventivas para proteger la información sensible de los usuarios. La seguridad en línea es responsabilidad de todos los usuarios y administradores de sitios web.