PT-2025-1819 · WordPress · Wp Database Backup
Noah Stead
+1
·
Publicado
2025-01-09
·
Atualizado
2025-01-09
·
CVE-2024-12330
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WP Database Backup – Unlimited Database & Files Backup by Backup for WP plugin para WordPress versões até a 7.3, inclusive
Descrição
A vulnerabilidade permite que atacantes não autenticados extraiam dados sensíveis, incluindo todas as informações armazenadas no banco de dados, por meio de arquivos de backup publicamente acessíveis. Este é um caso de Exposição de Informações Sensíveis.
Recomendações
Para versões até a 7.3, inclusive, atualize para uma versão que corrija o problema de Exposição de Informações Sensíveis para impedir que atacantes não autenticados acessem dados sensíveis.
Como solução temporária, considere restringir o acesso aos arquivos de backup publicamente acessíveis até que uma correção esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Database Backup