El complemento Total Upkeep – WordPress Backup Plugin plus Restore & Migrate de BoldGrid para WordPress es vulnerable al acceso no autorizado de datos debido a una verificación de autorización incorrecta en todas las versiones hasta y incluyendo la 1.15.8. Esto permite que atacantes no autenticados descarguen archivos arbitrarios utilizando la funcionalidad de línea de comandos (CLI) del complemento.
El complemento Total Upkeep para WordPress, desarrollado por BoldGrid, es utilizado por muchos usuarios para realizar copias de seguridad y migrar datos en sus sitios web. Sin embargo, se ha descubierto una vulnerabilidad en todas las versiones hasta la 1.15.8 que permite el acceso no autorizado a los archivos del sitio.
La falta de una verificación adecuada de autorización permite que un atacante no autenticado descargue archivos arbitrarios utilizando la funcionalidad de línea de comandos (CLI) del complemento. Esto significa que un atacante puede obtener acceso a archivos confidenciales y sensibles del sitio sin necesidad de autenticación.
Para subsanar este problema, se recomienda a los usuarios actualizar su instalación del complemento Total Upkeep a la versión más reciente disponible. Además, se debe asegurar que el sitio esté protegido con una capa adicional de seguridad, como un firewall de aplicaciones web (WAF) o un complemento de seguridad confiable.
Además, se aconseja a los usuarios activar la autenticación de dos factores (2FA) en su sitio web para agregar una capa adicional de protección contra ataques no autorizados.
La vulnerabilidad de autorización incorrecta en el complemento Total Upkeep <= 1.15.8 para WordPress puede permitir a atacantes no autenticados descargar archivos arbitrarios del sitio. Es importante que los usuarios actualicen a la última versión del complemento y tomen medidas adicionales para proteger su sitio web, como la implementación de un firewall de aplicaciones web y la activación de la autenticación de dos factores.
