Webarx Security

**Nome do software vulnerável e versões afetadas** Migration, Backup, Staging – plugin WPvivid para o WordPress, versões até e incluindo a 0.9.35 **Descrição** O problema está relacionado ao upload arbitrário de arquivos devido à falta de verificação de permissão nas ações AJAX `wpvivid upload import files` e `wpvivid upload files`. Isso permite que invasores autenticados de baixo nível enviem arquivos zip que podem ser posteriormente extraídos, levando potencialmente a vazamentos de banco de dados. **Recomendações** Para versões até e incluindo a 0.9.35, atualize para a versão mais recente para proteger seu site e mitigar o risco de uploads arbitrários de arquivos. Como solução temporária, considere restringir o acesso às ações AJAX `wpvivid upload import files` e `wpvivid upload files` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Migration, Backup, Staging – plugin WPvivid para o WordPress, versões até e incluindo a 0.9.35 **Descrição** O problema diz respeito à divulgação de informações confidenciais do banco de dados de um site WordPress devido à falta de verificações de permissão na ação AJAX `wp ajax wpvivid add remote`. Isso permite que invasores autenticados de baixo nível enviem backups para um local remoto de sua escolha para análise. **Recomendações** Para versões até e incluindo a 0.9.35, atualize para a versão mais recente imediatamente para proteger o site. Como solução temporária, considere restringir o acesso à ação AJAX `wp ajax wpvivid add remote` até que a atualização seja aplicada.