Jeremy Lim

**Nome do software vulnerável e versões afetadas** Versões do plugin Duplicator para WordPress anteriores à 1.3.0 **Descrição** O problema decorre do fato de o script de instalação do plugin Duplicator para WordPress não escapar corretamente os valores ao substituí-los nos arquivos de configuração do WordPress. Isso poderia permitir a execução de código arbitrário no servidor caso o script de instalação seja deixado no site após o uso. **Recomendações** Para versões anteriores à 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema. Como solução temporária, considere remover o script de instalação do site após o uso para evitar possíveis explorações.