CVE-2023-6933

Plugin Better Search Replace para versões do WordPress até a 1.4.4, inclusive

A vulnerabilidade está relacionada à injeção de objetos PHP por meio da desserialização de entradas não confiáveis, permitindo que invasores não autenticados injetem um objeto PHP. Se houver uma cadeia POP por meio de um plugin ou tema adicional instalado no sistema alvo, isso poderia permitir que o invasor exclua arquivos arbitrários, recupere dados confidenciais ou execute código. Aproximadamente 1 milhão de sites foram afetados. Mais de 2.500 ataques direcionados a essa vulnerabilidade foram relatados nas últimas 24 horas.

Para versões até a 1.4.4, inclusive, atualize para a versão 1.4.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido.