1 Click Migration
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01575
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
< 2.3≤ 2.1≤ 2.2
Также сопоставлено как (исходные строки): 1_click_migration
Топ уязвимостей
CVE-2025-3455Плагин 1 Click WordPress Migration Plugin для WordPress содержит уязвимость, позволяющую неавторизованному пользователю изменять данные из-за отсутствия проверки прав доступа к функции 'start_restore' во всех версиях до 2.2 [1]. Это позволяет злоумышленнику загружать произвольные файлы на сервер.
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/e982ae88-cfd0-46b9-ad64-00e398d307d6?source=cve
CVE-2024-13609Плагин 1 Click WordPress Migration – 100% БЕСПЛАТНЫЙ на ограниченное время плагин для WordPress уязвим к утечке конфиденциальной информации во всех версиях до и включая 2.1 через class-ocm-backup.php. Это позволяет неаутентифицированным злоумышленникам извлекать конфиденциальные данные, включая имена пользователей и соответствующие хеши паролей в течение короткого времени, в течение которого выполняется резервное копирование.
CVE-2025-32257Выявление конфиденциальной системной информации из-за неочищенной отладочной информации, уязвимость в 1clickmigration 1 Click WordPress Migration позволяет извлекать встроенные конфиденциальные данные. Эта проблема затрагивает 1 Click WordPress Migration: от n/a до 2.2.
CVE-2024-13555Плагин 1 Click WordPress Migration – 100% БЕСПЛАТНЫЙ на ограниченный срок для WordPress подвержен уязвимости Cross-Site Request Forgery в всех версиях до и включая 2.1. Это связано с отсутствием или неправильной проверкой nonce в функции cancel_actions(). Это позволяет неавторизованным злоумышленникам отменить запущенное резервное копирование через поддельный запрос, если они могут обмануть администратора сайта, чтобы тот выполнил действие, например, кликнув по ссылке.