PT-2020-6521 · WordPress · Duplicator Pro+1
Publicado
2020-02-19
·
Atualizado
2026-02-02
·
CVE-2020-11738
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do plugin Duplicator anteriores à 1.3.28
Versões do Duplicator Pro anteriores à 3.8.7.1
Descrição
A vulnerabilidade permite a traversal de diretórios via ../ no parâmetro
file dos endpoints da API duplicator download ou duplicator init, como “/wp-admin/admin-ajax.php?action=duplicator download&file=../../../../../../../../../etc/passwd”. Isso pode permitir que um invasor remoto divulgue informações protegidas.Recomendações
Para versões do plugin Duplicator anteriores à 1.3.28, atualize para a versão 1.3.28 ou posterior.
Para versões do Duplicator Pro anteriores à 3.8.7.1, atualize para a versão 3.8.7.1 ou posterior.
Como solução temporária, considere restringir o acesso aos pontos de extremidade da API
duplicator download e duplicator init até que um patch esteja disponível. Evite usar o parâmetro file nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Duplicator
Duplicator Pro