CVE-2025-1972

Nome do Software Vulnerável e Versões Afetadas Plugin Export and Import Users and Customers para WordPress em versões anteriores à 2.6.3

Descrição A vulnerabilidade está relacionada à validação insuficiente de caminho de arquivo na função admin log page(), permitindo que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos de log arbitrários no servidor.

Recomendações Para versões até a 2.6.2 inclusive, atualize para uma versão superior à 2.6.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função admin log page() até que uma correção esteja disponível.