CVE-2024-12269

Nome do Software Vulnerável e Versões Afetadas Plugin Safe Ai Malware Protection for WP para WordPress, versões até e incluindo a 1.0.17

Descrição A vulnerabilidade está relacionada ao acesso não autorizado a dados devido à ausência de uma verificação de capacidade na função export db(). Isso permite que atacantes não autenticados recuperem um dump completo do banco de dados do site.

Recomendações Para as versões até e incluindo a 1.0.17, atualize para uma versão superior à 1.0.17 para resolver o problema. Como medida temporária, considere desativar a função export db() até que uma correção esteja disponível.