セキュリティアラートのゲストユーザプロファイルからの「すべてのユーザの参照」権限の削除を試してみました。
プロファイルでシステム権限を付与している場合はやめましょうという感じの変更です。参照権限は共有設定等で管理できます。
ひとつはサイトのプロファイル設定です。サイト詳細ページの公開アクセス設定ボタンから権限設定できます。
もう一つはコミュニティのワークスペース設定の管理→詳細にある「ゲストユーザがこのコミュニティの他のメンバーを表示できるようにする」をONにすると権限付与が可能です。
変更適用後に支障がなければ検証完了です。