CVE-2023-5505

Plugin BackWPup para versões do WordPress até a 4.0.1, inclusive

A vulnerabilidade permite que invasores autenticados armazenem backups em pastas arbitrárias no servidor, desde que o servidor permita a gravação nessas pastas. Isso é feito por meio da pasta de backup específica da tarefa. As configurações padrão colocam um arquivo index.php e um arquivo .htaccess no diretório escolhido quando a primeira tarefa de backup é executada, com o objetivo de impedir a listagem de diretórios e o acesso a arquivos. Um invasor poderia definir o diretório de backup como a raiz de outro site em um ambiente compartilhado, desativando assim esse site.

Para versões até a 4.0.1, inclusive, atualize para uma versão posterior à 4.0.1 para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à pasta de backup específica da tarefa para minimizar o risco de exploração. Além disso, monitore as configurações do servidor para impedir o acesso de gravação não autorizado a diretórios confidenciais.