CVE-2020-10568

Versões do plugin sitepress-multilingual-cms (WPML) anteriores à 4.3.7-b.2

O problema é causado por uma comparação imprecisa, levando a CSRF, o que pode resultar na execução remota de código no arquivo includes/class-wp-installer.php por meio de uma série de solicitações que exploram comparações não intencionais entre números inteiros e strings.

Para versões anteriores à 4.3.7-b.2, atualize para a versão 4.3.7-b.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo includes/class-wp-installer.php para minimizar o risco de exploração.