PT-2022-13976 · WordPress · Database Backup For Wordpress
Daniel Ruf
·
Publicado
2022-06-06
·
Atualizado
2022-06-15
·
CVE-2022-1577
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Database Backup para WordPress, versões anteriores à 2.5.2
Descrição
O problema está relacionado à ausência de uma verificação CSRF ao atualizar as configurações de backup programado. Isso poderia permitir que um invasor fizesse com que um administrador conectado alterasse essas configurações por meio de um ataque CSRF, levando potencialmente a situações em que os invasores pudessem enviar e-mails de notificação de backup para si mesmos ou desativar a programação de backup automático.
Recomendações
Para versões anteriores à 2.5.2, atualize para a versão 2.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações de backup programado para minimizar o risco de exploração.
Exploit
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Database Backup For Wordpress