Recopilación de vulnerabilidades WordPress.

Exposición de archivos de respaldo no autenticados en WP Database Backup by Backup for WP <= 7.3

El plugin WP Database Backup – Unlimited Database & Files Backup by Backup for WP para WordPress es vulnerable a la exposición de información sensible en todas las versiones hasta, e incluyendo, la 7.3 a través de archivos de respaldo públicamente accesibles. Esto permite a atacantes no autenticados extraer datos sensibles, incluyendo toda la información almacenada en la base de datos.

La vulnerabilidad identificada con el ID CVE-2024-12330 en el plugin WP Database Backup permite a los atacantes sin autenticación acceder a archivos de respaldo que contienen datos sensibles. Para evitar la exposición de esta información, se recomienda a los usuarios actualizar el plugin a la última versión disponible. Adicionalmente, se sugiere restringir el acceso a los archivos de respaldo para evitar que sean accedidos por personas no autorizadas.
Es fundamental para la seguridad de un sitio web en WordPress tomar medidas proactivas para proteger la información sensible. Mantener todos los plugins y temas actualizados, así como implementar medidas de seguridad adicionales, como la restricción de acceso a los archivos de respaldo, ayudará a prevenir posibles ataques y mantener la integridad de los datos.

Related Article