CVE-2023-5504

Plugin BackWPup para versões do WordPress até a 4.0.1, inclusive

A falha permite que invasores autenticados armazenem backups em pastas arbitrárias no servidor, desde que o servidor permita a gravação nessas pastas, por meio da pasta de arquivos de log. Isso se deve a uma vulnerabilidade de traversal de diretório. As configurações padrão colocam um arquivo index.php e um arquivo .htaccess no diretório escolhido quando a primeira tarefa de backup é executada, com o objetivo de impedir a listagem de diretórios e o acesso a arquivos. Um invasor poderia definir o diretório de backup como a raiz de outro site em um ambiente compartilhado, desativando assim esse site.

Para versões até a 4.0.1, inclusive, atualize para uma versão posterior à 4.0.1 para resolver o problema. Como solução temporária, considere restringir o acesso à pasta de arquivos de log para minimizar o risco de exploração. Além disso, revise e restrinja as configurações do diretório de backup para impedir o acesso não autorizado.