CVE-2024-12637

Nome do Software Vulnerável e Versões Afetadas Plugin Moving Users para WordPress, versões até e incluindo a 1.05

Descrição O plugin Moving Users para WordPress é vulnerável à exposição de informações sensíveis em sua funcionalidade de exportação. Este problema ocorre porque arquivos JSON são armazenados em locais previsíveis com nomes de arquivo fáceis de adivinhar durante a exportação de dados de usuário. Como resultado, atacantes não autenticados podem potencialmente extrair dados sensíveis de usuários, incluindo endereços de e-mail, hashes de senha e endereços IP.

Recomendações Para versões até e incluindo a 1.05, considere desativar a funcionalidade de exportação até que uma correção esteja disponível para impedir que atacantes não autenticados extraiam dados sensíveis de usuários. Restrinja o acesso aos arquivos JSON armazenados em locais previsíveis para minimizar o risco de exploração. Evite utilizar a funcionalidade de exportação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.