CVE-2024-13609

Nome do Software Vulnerável e Versões Afetadas 1 Click WordPress Migration Plugin – 100% GRÁTIS por tempo limitado versões até e incluindo a 2.1

Descrição A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo nomes de usuário e seus respectivos hashes de senha, durante uma breve janela de tempo na qual o backup está em andamento. Isso é possível através do arquivo class-ocm-backup.php.

Recomendações Para versões até e incluindo a 2.1, considere desativar temporariamente o processo de backup até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao arquivo class-ocm-backup.php para minimizar o risco de exposição de informações sensíveis.