La vulnerabilidad CVE-2024-8852 en el plugin All-in-One WP Migration and Backup para WordPress permite la divulgación de información sensible a actores no autorizados a través de archivos de registro públicamente expuestos.
La versión 7.86 y anteriores del plugin All-in-One WP Migration and Backup para WordPress son vulnerables a la Exposición de Información Sensible a través de archivos de registro públicamente expuestos. Esto permite a atacantes no autenticados ver información potencialmente sensible como rutas completas contenidas en los archivos de registro expuestos.
Para mitigar esta vulnerabilidad, se recomienda a los usuarios de All-in-One WP Migration and Backup actualizar su plugin a la última versión disponible. Además, se aconseja no exponer los archivos de registro públicamente y revisar regularmente la seguridad de su instalación de WordPress para evitar posibles fugas de información.