PT-2025-47884 · WordPress · Backup Migration
Ymmfty0
·
Publicado
2025-11-24
·
Atualizado
2025-11-24
·
CVE-2025-12394
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Backup Migration para WordPress, versões anteriores à 2.0.0
Descrição
O plugin Backup Migration para WordPress não cria corretamente seu caminho de backup em configurações específicas de servidor. Isso permite que usuários não autorizados acessem um arquivo de log que revela o nome do arquivo de backup. Posteriormente, o arquivo de backup pode ser baixado sem autenticação.
Recomendações
Atualize o plugin Backup Migration para WordPress para a versão 2.0.0 ou superior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Backup Migration