Bence Szalai

**Nome do software vulnerável e versões afetadas** Backuply – plugin de backup, restauração, migração e clonagem para o WordPress, versões até a 1.2.3, inclusive **Descrição** A vulnerabilidade permite que invasores com privilégios de administrador ou superiores leiam o conteúdo de arquivos arbitrários no servidor, que podem conter informações confidenciais, por meio do parâmetro `node id` na função `backuply get jstree`. Trata-se de uma vulnerabilidade de traversal de diretório. **Recomendações** Para versões até a 1.2.3, inclusive, considere desativar a função `backuply get jstree` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro `node id` para minimizar o risco de leitura arbitrária de arquivos.

**Nome do software vulnerável e versões afetadas** The Photo Gallery by 10Web – plugin de galeria de imagens otimizada para dispositivos móveis para o WordPress, versões até a 1.8.19, inclusive **Descrição** A vulnerabilidade permite que invasores autenticados renomeiem arquivos arbitrários no servidor por meio da função `rename item`, o que pode levar à invasão do site caso o arquivo `wp-config.php` possa ser renomeado. Por padrão, isso pode ser explorado apenas por administradores, mas na versão premium, os administradores podem conceder permissões de gerenciamento da galeria a usuários de nível inferior, tornando-a explorável até mesmo por usuários com permissão de colaborador. Mais de 200.000 sites estão em risco. **Recomendações** Para versões até a 1.8.19, inclusive, atualize para uma versão superior à 1.8.19 para resolver o problema. Como solução temporária, considere restringir o acesso à função `rename item` até que um patch esteja disponível. Restrinja as permissões de gerenciamento da galeria para minimizar o risco de exploração.