La vulnerabilidad CVE-2023-5775 afecta al plugin BackWPup para WordPress en todas las versiones hasta la 4.0.2. La vulnerabilidad radica en el almacenamiento incorrecto de contraseñas de destino de copia de seguridad en texto plano, lo que permite a atacantes autenticados con acceso de nivel administrador recuperar contraseñas de forma sencilla.
La falta de cifrado en el almacenamiento de contraseñas puede exponer la información confidencial de los usuarios a posibles ataques. Para mitigar esta vulnerabilidad, se recomienda a los usuarios actualizar el plugin BackWPup a la última versión disponible. Además, se aconseja no mantener contraseñas sensibles en texto plano y utilizar herramientas seguras para el almacenamiento de credenciales.
Mantener actualizados los plugins y utilizar prácticas de seguridad como el cifrado adecuado de contraseñas son medidas importantes para proteger la integridad y confidencialidad de la información en WordPress.