CVE-2026-4031

Nome do Software Vulnerável e Versões Afetadas Database Backup for WordPress versões anteriores a 2.5.3

Descrição Existe uma falha de bypass de autorização porque o plugin não restringe o acesso ao parâmetro wp db temp dir, que determina o local de armazenamento dos backups do banco de dados. Atacantes não autenticados podem enviar uma solicitação para o endpoint 'wp-cron.php' com um valor de wp db temp dir manipulado apontando para um diretório público, como 'wp-content/uploads/'. Se um backup agendado for executado, o atacante pode interceptar o arquivo de backup, que utiliza uma convenção de nomenclatura previsível baseada no nome do banco de dados, prefixo da tabela, data e Swatch Internet Time. Isso leva à exposição de informações sensíveis, incluindo credenciais do banco de dados, hashes de senhas de usuários e informações de identificação pessoal. Este problema requer que o administrador do site tenha configurado backups agendados.

Recomendações Atualize para uma versão posterior a 2.5.2. Como medida paliativa temporária, restrinja o acesso ao parâmetro wp db temp dir ou desative os backups agendados até que a atualização seja aplicada.