Ngosytuan

**Nome do Software Vulnerável e Versões Afetadas** O Total Upkeep – WordPress Backup Plugin plus Restore & Migrate da BoldGrid, versões anteriores à 1.16.9 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior realizem solicitações web para locais arbitrários originadas a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos por meio da função `download`. **Recomendações** Para versões anteriores à 1.16.9, atualize para a versão 1.16.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `download` para minimizar o risco de exploração.