PT-2024-15860 · WordPress · Backuply

Villu Orav

Publicado

2024-02-08

Atualizado

2024-02-15

CVE-2024-0842

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

O plugin Backuply – Backup, Restore, Migrate and Clone para o WordPress, versões 1.2.5 e anteriores

Descrição

O problema está relacionado a uma vulnerabilidade de Negação de Serviço. Essa vulnerabilidade se deve ao acesso direto ao arquivo backuply/restore ins.php, o que permite que invasores não autenticados façam solicitações excessivas, resultando na esgotamento dos recursos do servidor.

Recomendações

Para as versões 1.2.5 e anteriores, considere desativar o acesso direto ao arquivo backuply/restore ins.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-834

Identificadores relacionados

CVE-2024-0842

Produtos afetados

Backuply

PT-2024-15860 · WordPress · Backuply

CVE-2024-0842

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11