Recopilación de vulnerabilidades WordPress.

Respaldo de Base de Datos y Verificación de Tablas Automatizados con Programador 2024 <= 2.32 – Lectura de Archivos Arbitrarios Autenticada (Admin+)

El plugin Database Backup and check Tables Automated With Scheduler 2024 para WordPress es vulnerable a Traversal de Directorio en todas las versiones hasta, e incluyendo, la 2.32 a través de la función database_backup_ajax_download(). Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, leer el contenido de archivos arbitrarios en el servidor, los cuales pueden contener información sensible.

La vulnerabilidad CVE-2024-12850 en el plugin Database Backup and check Tables Automated With Scheduler 2024 permite a atacantes autenticados con privilegios de administrador o superior leer archivos arbitrarios en el servidor. Para subsanar este problema, se recomienda a los usuarios actualizar el plugin a una versión parcheada tan pronto como sea posible. Además, es importante limitar el acceso de los usuarios a roles con privilegios mínimos para reducir el riesgo de exposición de información sensible.
Mantener el software actualizado y restringir los privilegios de los usuarios son medidas clave para mitigar el riesgo de exposición de información en sitios web basados en WordPress. La seguridad de los datos es fundamental para garantizar la integridad y confidencialidad de la información de los usuarios.

Related Article