CVE-2024-12315

Nome do Software Vulnerável e Versões Afetadas Plugin Export All Posts, Products, Orders, Refunds & Users para WordPress, versões até e incluindo a 2.9.3

Descrição A falha permite que atacantes não autenticados extraiam dados sensíveis armazenados de forma insegura no diretório /wp-content/uploads/smack uci uploads/exports/, que pode conter informações como dados de usuários exportados. Isso é possível devido à exposição de informações sensíveis no plugin.

Recomendações Para versões até e incluindo a 2.9.3, considere desabilitar o acesso ao diretório /wp-content/uploads/smack uci uploads/exports/ até que uma correção esteja disponível. Restrinja o acesso ao diretório de exportações para minimizar o risco de exploração. Evite armazenar dados sensíveis em locais inseguros dentro da funcionalidade de exportação do plugin. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.