CVE-2025-34084

Nome do Software Vulnerável e Versões Afetadas: Versões do plugin WordPress Total Upkeep anteriores à 1.14.10

Descrição: Existe uma vulnerabilidade de divulgação de informações não autenticada, permitindo que usuários não autenticados recuperem configurações detalhadas do servidor e descubram metadados de backup. Os endpoints expostos incluem "env-info.php" e "restore-info.json", os quais podem divulgar o caminho absoluto do sistema de arquivos do backup mais recente. Este caminho pode ser convertido em uma URL acessível pela web, permitindo que atacantes baixem o backup. O arquivo do banco de dados pode conter hashes de credenciais, facilitando a quebra de senhas offline ou ataques de credential stuffing.

Recomendações: Para versões anteriores à 1.14.10, atualize para a versão 1.14.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints "env-info.php" e "restore-info.json" para impedir que usuários não autenticados recuperem informações sensíveis.