PT-2026-47128 · WordPress · Learnpress – Backup & Migration Tool
Wannes Verwimp
·
Publicado
2026-06-06
·
Atualizado
2026-06-12
·
CVE-2026-7565
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
LearnPress – Backup & Migration Tool versões anteriores a 4.1.5
Description
O plugin é suscetível à leitura arbitrária de arquivos através de directory traversal, uma técnica que permite o acesso a arquivos e diretórios fora da pasta pretendida. Atacantes autenticados com nível de acesso de administrador ou superior podem explorar o parâmetro
import-user-file para ler arquivos sensíveis no servidor.Recommendations
Atualize o plugin para uma versão posterior a 4.1.4.
Como mitigação temporária, restrinja o acesso ao parâmetro
import-user-file.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Learnpress – Backup & Migration Tool