CVE-2025-32257

WordPress 1 Click WordPress Migration plugin <= 2.5.7 - Sensitive Data Exposure vulnerability

CVSS 5.3 MEDIUMEPSS 0.8%CWE-1258

En resumen

El plugin 1 Click WordPress Migration deja información de depuración visible en el sitio web, exponiendo detalles sensibles del sistema a cualquiera que sepa dónde buscar. Esta información podría ayudar a los atacantes a entender la configuración de su sitio y encontrar otras vulnerabilidades.

Detalle técnico

El plugin no borra adecuadamente la información de depuración durante la operación, permitiendo que atacantes remotos no autenticados accedan a datos sensibles del sistema incrustados en la salida de depuración o en archivos. La vulnerabilidad afecta versiones hasta 2.5.7, no requiere autenticación o interacción del usuario, pero el atacante debe conocer o descubrir la ubicación de la información de depuración expuesta.

Resumen generado y traducido por IA a partir de la descripción oficial.

Exposure of Sensitive System Information Due to Uncleared Debug Information vulnerability in 1clickmigration 1 Click WordPress Migration 1-click-migration allows Retrieve Embedded Sensitive Data.This issue affects 1 Click WordPress Migration: from n/a through <= 2.5.7.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Productos afectados

1clickmigration · 1 Click WordPress Migration

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://patchstack.com/database/Wordpress/Plugin/1-click-migration/vulnerability/wordpress-1-click-wordpress-migration-plugin-2-1-sensitive-data-exposure-vulnerability?_s_id=cve