Vulnerabilidad en Migration, Backup, Staging – WPvivid para WordPress (CVE-2020-36835)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
16/10/2024
Última modificación:
27/02/2025
Descripción
El complemento Migration, Backup, Staging – WPvivid para WordPress es vulnerable a la divulgación de información confidencial de la base de datos de un sitio de WordPress debido a la falta de comprobaciones de capacidad en la acción AJAX wp_ajax_wpvivid_add_remote que permite a los atacantes autenticados de bajo nivel enviar copias de seguridad a una ubicación remota de su elección para su revisión. Esto afecta a las versiones hasta la 0.9.35 incluida.
Impacto
Puntuación base 3.x
4.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wpvivid:migration\,_backup\,_staging:*:*:*:*:*:wordpress:*:* | 0.9.36 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=2261665%40wpvivid-backuprestore/trunk&old=2252870%40wpvivid-backuprestore/trunk
- https://www.webarxsecurity.com/vulnerability-in-wpvivid-backup-plugin-can-lead-to-database-leak/?fbclid=IwAR3Ve74ZIvmx-aC0OssIWYwcWEjGq6yU16DcyVGHD1XUT3uYaZ3QyVu_Eos&utm_content=buffer4435b&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer
- https://www.wordfence.com/threat-intel/vulnerabilities/id/90c3f8bc-fc41-4ba7-b9f2-8873203d5794?source=cve