CVE-2020-35948

**Nome do software vulnerável e versões afetadas:

Versões do plugin XCloner Backup and Restore anteriores à 4.2.13

Descrição:

Uma vulnerabilidade no plugin XCloner Backup and Restore para WordPress permite que invasores autenticados modifiquem arquivos arbitrários, incluindo arquivos PHP, o que pode levar à execução remota de código. A função write file action no arquivo xcloner restore.php pode ser usada para sobrescrever arquivos confidenciais, como o wp-config.php. Além disso, um invasor poderia criar uma cadeia de exploração para obter um dump do banco de dados.

Recomendações:

Para versões anteriores à 4.2.13, atualize para a versão 4.2.13 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo xcloner restore.php e limitar a capacidade de modificar arquivos confidenciais como wp-config.php até que um patch seja aplicado. Evite usar a função write file action no arquivo xcloner restore.php até que a vulnerabilidade seja resolvida.