Una importante vulnerabilidad ha sido solucionada en el plugin de WordPress Email Subscriber & Newsletter que permitía a un usuario no identificado descargarse la lista completa de suscriptores del sitio.
Tal y como informan desde Security Boulevard, mediante una simple consulta URL, un visitante desconocido se podía descargar la lista completa de suscriptores del sitio en cuestión. La brecha de seguridad presente en este plugin, activo en la actualidad en 100.000 sitios web, ha sido solucionada con la última actualización, 3.4.8, publicada el 18 de enero de 2018.
Se recomienda encarecidamente la actualización del mismo. Toda la información se puede encontrar en Security Boulevard.
Fuente