Labda

**Nome do software vulnerável e versões afetadas** Plugin “Import and export users and customers” para versões do WordPress até a 1.24.2, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados com acesso de administrador ou superior leiam e excluam o conteúdo de arquivos arbitrários no servidor, incluindo o wp-config.php, que pode conter informações confidenciais. Isso é possível por meio da funcionalidade “Recurring Import”. **Recomendações** Para versões até a 1.24.2, inclusive, atualize para uma versão posterior à 1.24.2 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de importação recorrente até que um patch esteja disponível.