Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2025-34084

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-200 Revelación de información
Fecha de publicación:
09/07/2025
Última modificación:
10/07/2025

Descripción

Existe una vulnerabilidad de divulgación de información no autenticada en el complemento WordPress Total Upkeep (también conocido como BoldGrid Backup) anterior a la versión 1.14.10. El complemento expone múltiples endpoints que permiten a usuarios no autenticados recuperar la configuración detallada del servidor (env-info.php) y descubrir metadatos de copias de seguridad (restore-info.json). Estas copias de seguridad, que pueden incluir volcados completos de bases de datos SQL, son accesibles sin autenticación si se conocen o se adivinan sus rutas. El endpoint restore-info.json revela la ruta absoluta del sistema de archivos de la última copia de seguridad, que los atacantes pueden convertir en una URL accesible desde la web en wp-content/uploads/ y descargar. Extraer el archivo de la base de datos puede generar hashes de credenciales de la tabla wp_users, lo que facilita el descifrado de contraseñas sin conexión o ataques de robo de credenciales.