CVE-2025-11380

Nome do Software Vulnerável e Versões Afetadas Everest Backup – Plugin de Backup na Nuvem, Migração, Restauração e Clonagem para WordPress, versões anteriores à 2.3.6

Descrição O plugin Everest Backup para WordPress permite acesso não autorizado a dados devido à falta de uma verificação de permissão na ação AJAX everest process status. Isso permite que atacantes não autenticados recuperem os caminhos dos arquivos de backup, que podem então ser acessados e baixados. Isso requer que um backup esteja em execução para que um atacante recupere o local do backup.

Recomendações Atualize para a versão 2.3.6 ou posterior.