Aggiornato il: 20-02-2020 22:59
Il plugin Users to CSV è stato definitivamente dismesso, e deve essere rimosso da tutti i siti web: è infatti affetto da una falla informatica di tipo Cross-Site Request Forgery, e questo mette a rischio l’integrità e la riservatezza dei dati del vostro blog. Le informazioni sull’utente possono essere infatti esportate da terzi, non autorizzati, mediante una semplice GET sul file users.php.
Disabilitare il plugin è in sostanza una scelta obbligata per l’utente, dato che lo sviluppatore del plugin non lo segue più.
Se il tuo WordPress usa Users to CSV devi disinstallarlo