CVE-2024-13555

Nome do Software Vulnerável e Versões Afetadas 1 Click WordPress Migration Plugin – 100% GRÁTIS por tempo limitado versões até a 2.1

Descrição O problema está relacionado à Falsificação de Solicitação Entre Sites (CSRF). Isso se deve à validação de nonce ausente ou incorreta na função cancel actions(). Isso possibilita que atacantes não autenticados cancelem um backup acionado via uma requisição forjada, desde que consigam enganar um administrador do site para realizar uma ação, como clicar em um link.

Recomendações Para versões até a 2.1, considere desativar a função cancel actions() até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. Evite realizar ações que possam ser acionadas por uma requisição forjada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.