Vulnerabilidad en WordPress Total Upkeep (CVE-2025-34084)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
09/07/2025
Última modificación:
10/07/2025
Descripción
Existe una vulnerabilidad de divulgación de información no autenticada en el complemento WordPress Total Upkeep (también conocido como BoldGrid Backup) anterior a la versión 1.14.10. El complemento expone múltiples endpoints que permiten a usuarios no autenticados recuperar la configuración detallada del servidor (env-info.php) y descubrir metadatos de copias de seguridad (restore-info.json). Estas copias de seguridad, que pueden incluir volcados completos de bases de datos SQL, son accesibles sin autenticación si se conocen o se adivinan sus rutas. El endpoint restore-info.json revela la ruta absoluta del sistema de archivos de la última copia de seguridad, que los atacantes pueden convertir en una URL accesible desde la web en wp-content/uploads/ y descargar. Extraer el archivo de la base de datos puede generar hashes de credenciales de la tabla wp_users, lo que facilita el descifrado de contraseñas sin conexión o ataques de robo de credenciales.
Impacto
Puntuación base 4.0
9.20
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://plugins.trac.wordpress.org/changeset/2439376/boldgrid-backup
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/scanner/http/wp_total_upkeep_downloader.rb
- https://vulncheck.com/advisories/wordpress-total-upkeep-boldgrid-backup-plugin-info-disclosure
- https://wordpress.org/plugins/boldgrid-backup/
- https://www.boldgrid.com/wordpress-backup-plugin/
- https://www.exploit-db.com/exploits/49252