CVE-2025-11759

Nome do Software Vulnerável e Versões Afetadas Versões do XCloner anteriores à 4.8.3

Descrição O plugin 'Backup, Restore and Migrate your sites with XCloner' para WordPress está suscetível a Falsificação de Solicitação Entre Sites (CSRF) devido à validação ausente ou incorreta de nonce na função Xcloner Remote Storage:save(). Isso permite que atacantes não autenticados adicionem ou modifiquem uma configuração de backup FTP por meio de uma solicitação forjada, caso consigam enganar um administrador do site para realizar uma ação, como clicar em um link. A exploração bem-sucedida permite que um atacante configure um site FTP controlado pelo atacante para armazenamento de backup e potencialmente exfiltre dados sensíveis do site.

Recomendações Versões anteriores à 4.8.3 devem ser atualizadas.