Wadeek

**Nome do Software Vulnerável e Versões Afetadas** Backup Migration versão 1.2.8 **Descrição** Um problema de divulgação de informações permite que invasores não autenticados baixem backups completos do banco de dados acessando caminhos de arquivos previsíveis. Invasores podem enumerar diretórios de backup por meio de arquivos de configuração e logs completos para construir URLs de download direto e recuperar arquivos de backup sensíveis contendo dumps completos do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Edimax EW-7438RPn-v3 Mini version 1.27 **Description** The Edimax EW-7438RPn-v3 Mini device version 1.27 contains a remote code execution issue. Unauthenticated attackers can execute arbitrary commands by sending specially crafted POST requests to the `/goform/mp` API endpoint. Exploitation involves command injection payloads that allow downloading and executing malicious scripts on the device. The `POST` request to the `/goform/mp` endpoint is the attack vector. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Edimax EW-7438RPn-v3 Mini version 1.27 **Description** The Edimax EW-7438RPn-v3 Mini device version 1.27 is susceptible to a cross-site request forgery (CSRF) issue. Successful exploitation allows an attacker to execute commands on the device with the privileges of an authenticated user. This is achieved by tricking a user into submitting a specially crafted form to the `/goform/mp` API endpoint. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Edimax EW-7438RPn-v3 Mini version 1.27 **Description** The Edimax EW-7438RPn-v3 Mini version 1.27 allows unauthenticated attackers to access the `/wizard reboot.asp` API endpoint in unsetup mode. This access discloses the Wi-Fi SSID and security key. Attackers can retrieve the wireless password by sending a GET request to this endpoint, exposing sensitive information without authentication. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas:** Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid versões até a 1.14.9 **Descrição:** O plugin Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid para WordPress está suscetível à exposição de informações sensíveis por meio dos arquivos `env-info.php` e `restore-info.json`. Isso permite que atacantes não autenticados descubram a localização dos arquivos de backup e os baixem. **Recomendações:** Atualize o Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid para uma versão posterior à 1.14.9.

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin WordPress Total Upkeep anteriores à 1.14.10 Descrição: Existe uma vulnerabilidade de divulgação de informações não autenticada, permitindo que usuários não autenticados recuperem configurações detalhadas do servidor e descubram metadados de backup. Os endpoints expostos incluem "env-info.php" e "restore-info.json", os quais podem divulgar o caminho absoluto do sistema de arquivos do backup mais recente. Este caminho pode ser convertido em uma URL acessível pela web, permitindo que atacantes baixem o backup. O arquivo do banco de dados pode conter hashes de credenciais, facilitando a quebra de senhas offline ou ataques de credential stuffing. Recomendações: Para versões anteriores à 1.14.10, atualize para a versão 1.14.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints "env-info.php" e "restore-info.json" para impedir que usuários não autenticados recuperem informações sensíveis.