CVE-2025-32257
WordPress 1 Click WordPress Migration plugin <= 2.5.7 - Sensitive Data Exposure vulnerability
Em resumo
O plugin 1 Click WordPress Migration deixa informações de depuração visíveis no site, expondo detalhes sensíveis do sistema para qualquer pessoa que saiba onde procurar. Essas informações podem ajudar invasores a entender como seu site é configurado e encontrar outras vulnerabilidades.
Detalhe técnico
O plugin não limpa informações de debug adequadamente durante a operação, permitindo que atacantes remotos não autenticados acessem dados sensíveis do sistema incorporados na saída de debug ou em arquivos. A vulnerabilidade afeta versões até 2.5.7, não requer autenticação ou interação do usuário, mas o atacante precisa conhecer ou descobrir a localização das informações de debug expostas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Exposure of Sensitive System Information Due to Uncleared Debug Information vulnerability in 1clickmigration 1 Click WordPress Migration 1-click-migration allows Retrieve Embedded Sensitive Data.This issue affects 1 Click WordPress Migration: from n/a through <= 2.5.7.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Produtos afetados
1clickmigration · 1 Click WordPress MigrationQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →