Vulnerabilidad en Database Backup and check Tables Automated With Scheduler 2024 para WordPress (CVE-2024-13911)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
01/03/2025
Última modificación:
01/03/2025
Descripción
El complemento Database Backup and check Tables Automated With Scheduler 2024 para WordPress es vulnerable a la exposición de información confidencial en todas las versiones hasta la 2.35 incluida a través del archivo /dashboard/backup.php. Esto permite que atacantes autenticados, con acceso de nivel de administrador o superior, extraigan datos confidenciales, incluidas las credenciales completas de la base de datos.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/browser/database-backup/trunk/dashboard/backup.php#L62
- https://plugins.trac.wordpress.org/browser/database-backup/trunk/dashboard/backup.php#L63
- https://plugins.trac.wordpress.org/browser/database-backup/trunk/dashboard/backup.php#L64
- https://plugins.trac.wordpress.org/browser/database-backup/trunk/dashboard/backup.php#L65
- https://plugins.trac.wordpress.org/browser/database-backup/trunk/dashboard/backup.php#L66
- https://plugins.trac.wordpress.org/changeset/3247917/
- https://www.wordfence.com/threat-intel/vulnerabilities/id/c548b70a-8566-4aaf-a3a2-fce6c19e6a0c?source=cve