El plugin BackUpWordPress para WordPress es vulnerable a la Traversal de Directorio en todas las versiones hasta, e incluyendo, la 3.13 a través del parámetro hmbkp_directory_browse. Esto permite a atacantes autenticados, con acceso de nivel administrador y superior, atravesar directorios fuera del contexto en el que el plugin debería permitir.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin a la última versión disponible para asegurar que se han aplicado los parches necesarios. También se recomienda limitar el acceso de los usuarios con roles de administrador y superior para reducir el riesgo de exposición a este tipo de ataques. Además, se puede considerar implementar medidas adicionales de seguridad, como firewalls de aplicaciones web (WAF) o sistemas de detección de intrusiones (IDS), para protegerse contra posibles explotaciones de esta vulnerabilidad.
Es fundamental que los usuarios de BackUpWordPress estén al tanto de esta vulnerabilidad y tomen las medidas necesarias para proteger sus sitios web de posibles ataques. Al seguir las recomendaciones mencionadas, se puede reducir significativamente la exposición a este riesgo de seguridad.