Amr Khaled

**Nome do software vulnerável e versões afetadas** Plugin WPFront User Role Editor para versões do WordPress até a 3.2.1.11184, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de nível de assinante ou superior extraiam uma lista de todos os endereços de e-mail de usuários registrados no site. Isso é possível por meio da ação AJAX “wpfront user role editor assign roles user autocomplete”. **Recomendações** Para versões até e incluindo a 3.2.1.11184, considere desativar a ação AJAX `wpfront user role editor assign roles user autocomplete` até que um patch esteja disponível. Restrinja o acesso a essa ação para minimizar o risco de exploração. Evite usar a ação `wpfront user role editor assign roles user autocomplete` no plugin afetado até que o problema seja resolvido.