CVE-2025-3455

Nome do Software Vulnerável e Versões Afetadas Plugin 1 Click WordPress Migration, versões anteriores à 2.3

Descrição O problema está relacionado à ausência de uma verificação de permissão na função start restore, permitindo que atacantes autenticados com acesso de nível Subscriber ou superior façam upload de arquivos arbitrários no servidor do site afetado. Isso poderia potencialmente levar à execução remota de código.

Recomendações Para versões até a 2.2 inclusive, atualize para a versão 2.3 ou posterior para resolver o problema. Como solução temporária, considere desativar a função start restore até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.