PT-2025-39952 · WordPress · Bei Fen – Wordpress Backup Plugin
Aril Aprilio
·
Publicado
2025-09-30
·
Atualizado
2025-10-05
·
CVE-2025-9993
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Bei Fen – WordPress Backup Plugin versões até a 1.4.2
Descrição
O plugin Bei Fen – WordPress Backup Plugin para WordPress é suscetível a Inclusão Local de Arquivos através do parâmetro
task. Atacantes com acesso de nível de Assinante (Subscriber) ou superior podem incluir e executar arquivos .php arbitrários no servidor. Isso pode permitir contornar controles de acesso, obter dados sensíveis ou alcançar execução de código, caso o upload e a inclusão de arquivos .php estejam permitidos. Este problema afeta sistemas executando PHP 7.1 ou anterior.Recomendações
Atualize o plugin Bei Fen – WordPress Backup Plugin para uma versão superior à 1.4.2.
Para sistemas executando PHP 7.1 ou anterior, considere atualizar para uma versão mais recente do PHP.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bei Fen – Wordpress Backup Plugin