Stefan Marjanov

**Nome do software vulnerável e versões afetadas** Plugin BackWPup para versões do WordPress até a 4.0.2, inclusive **Descrição** O problema decorre do armazenamento inadequado das senhas de destino de backup em texto simples, permitindo que invasores autenticados com acesso de nível de administrador recuperem a senha a partir do campo de entrada de senha na interface do usuário ou da tabela de opções onde a senha está armazenada. **Recomendações** Para versões até a 4.0.2, inclusive, atualize para uma versão posterior à 4.0.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao campo de entrada de senha na interface do usuário e à tabela de opções para minimizar o risco de exploração.