PT-2024-19622 · WordPress · Backuply
Dau Hoang Tai
·
Publicado
2024-03-15
·
Atualizado
2024-03-17
·
CVE-2024-2294
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
O plugin Backuply – Backup, Restore, Migrate and Clone para o WordPress, nas versões até a 1.2.7, inclusive
Descrição
A vulnerabilidade permite que invasores com uma conta que possua apenas a permissão
activate plugins acessem arquivos arbitrários no servidor, potencialmente contendo informações confidenciais, por meio de uma vulnerabilidade de traversal de diretório. Isso é possível através do parâmetro backup name na função backuply download backup. A vulnerabilidade afeta apenas sites hospedados em servidores Windows.Recomendações
Para versões até a 1.2.7, inclusive, considere desativar a função
backuply download backup até que um patch esteja disponível para impedir a exploração.Restrinja o acesso a arquivos confidenciais no servidor para minimizar o risco de divulgação de informações.
Evite usar o parâmetro
backup name na função afetada até que o problema seja resolvido.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Backuply