El plugin BackWPup para WordPress es vulnerable a la Traversal de directorio en versiones hasta, e incluyendo, la versión 4.0.1 a través de la carpeta de respaldo específica del trabajo. Esto permite a atacantes autenticados almacenar respaldos en carpetas arbitrarias en el servidor siempre que puedan ser escritos por el servidor.
Además, la configuración predeterminada colocará un archivo index.php y un archivo .htaccess en el directorio elegido (a menos que ya estén presentes) cuando se ejecute el primer trabajo de respaldo, con la intención de evitar la lista de directorios y el acceso a archivos. Esto significa que un atacante podría establecer el directorio de respaldo en la raíz de otro sitio en un ambiente compartido y deshabilitar así ese sitio.
Para mitigar este problema, se recomienda a los usuarios actualizar el plugin BackWPup a una versión más reciente que la 4.0.1. Además, se aconseja no otorgar permisos de escritura innecesarios a los directorios del servidor, y revisar regularmente los permisos de los archivos y carpetas para evitar accesos no autorizados.