PT-2025-29319 · Boldgrid+1 · The Total Upkeep – Wordpress Backup Plugin Plus Restore & Migrate+1

Wadeek

Publicado

2025-07-12

Atualizado

2025-07-29

CVE-2020-36848

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas: Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid versões até a 1.14.9

Descrição: O plugin Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid para WordPress está suscetível à exposição de informações sensíveis por meio dos arquivos env-info.php e restore-info.json. Isso permite que atacantes não autenticados descubram a localização dos arquivos de backup e os baixem.

Recomendações: Atualize o Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid para uma versão posterior à 1.14.9.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2020-36848

Produtos afetados

The Total Upkeep – Wordpress Backup Plugin Plus Restore & Migrate

Wordpress

PT-2025-29319 · Boldgrid+1 · The Total Upkeep – Wordpress Backup Plugin Plus Restore & Migrate+1

CVE-2020-36848

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11