PT-2024-10845 · WordPress · Wpvivid
Webarx Security
·
Publicado
2024-10-15
·
Atualizado
2025-02-27
·
CVE-2020-36835
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Migration, Backup, Staging – plugin WPvivid para o WordPress, versões até e incluindo a 0.9.35
Descrição
O problema diz respeito à divulgação de informações confidenciais do banco de dados de um site WordPress devido à falta de verificações de permissão na ação AJAX
wp ajax wpvivid add remote. Isso permite que invasores autenticados de baixo nível enviem backups para um local remoto de sua escolha para análise.Recomendações
Para versões até e incluindo a 0.9.35, atualize para a versão mais recente imediatamente para proteger o site. Como solução temporária, considere restringir o acesso à ação AJAX
wp ajax wpvivid add remote até que a atualização seja aplicada.Correção
Missing Authorization
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wpvivid