Philippe Vogler

Nome do software vulnerável e versões afetadas: Versões do BackUpWordPress até a 3.13, inclusive Descrição: O problema está relacionado a erros no tratamento do caminho relativo ao diretório ao processar o parâmetro `hmbkp directory browse`, permitindo que invasores remotos obtenham acesso não autorizado a informações protegidas. Essa vulnerabilidade permite que invasores autenticados com acesso de nível de administrador ou superior percorram diretórios fora do contexto permitido por meio do parâmetro `hmbkp directory browse`. Recomendações: Para versões até a 3.13, inclusive, considere desativar o parâmetro `hmbkp directory browse` até que um patch esteja disponível para prevenir ataques de traversal de diretórios. Restrinja o acesso a diretórios confidenciais e certifique-se de que apenas o pessoal necessário tenha acesso de nível de administrador para minimizar o risco de exploração.