PT-2026-40909 · WordPress · Database Backup
Drew Webber
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-4029
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Database Backup for WordPress versões anteriores a 2.5.3
Descrição
O plugin não impõe corretamente o valor de retorno de sua verificação de autorização, permitindo que atacantes não autenticados exportem tabelas do banco de dados. Isso leva à exposição de informações sensíveis. Este problema só é explorável em ambientes WordPress Multisite onde a função obsoleta
is site admin() existe.Recomendações
Atualize para uma versão posterior a 2.5.2.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Database Backup