Guy Shavit

**Nome do Software Vulnerável e Versões Afetadas** Plugin Database Toolset para WordPress, versões até e incluindo a 1.8.4 **Descrição** A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis de arquivos de backup do banco de dados armazenados em um local publicamente acessível. Isso é possível devido à presença de um arquivo de índice, embora um ataque de força bruta seja necessário para comprometer qualquer dado. **Recomendações** Para o plugin Database Toolset para WordPress, versões até e incluindo a 1.8.4, atualize para uma versão superior à 1.8.4 para prevenir a exposição de informações sensíveis. Como solução temporária, considere restringir o acesso aos arquivos de backup armazenados em locais publicamente acessíveis para minimizar o risco de exploração.