首頁 > 安全研究 > 安全通報 > 安全通告

WordPress WPvivid Backup插件漏洞風險通告

發布時間 2020-03-30

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


WPvivid Backup Pulgin < 0.9.37


漏洞概述


WPvivid Backup是一個免費的多合一備份、還原和遷移插件,它具有近4萬個活躍安裝。


近日,安全人員發現在WPvivid Backup插件中的一個漏洞可能會被用來獲取數據庫以及WordPress網站的所有文件。對其代碼的分析顯示,一些wp_ajax操作未進行授權檢查,從而可導致跨站點請求偽造(CSRF)攻擊。受影響最大的操作是“wp_ajax_wpvivid_add_remote”,這意味著具有任何角色的用戶都可以添加新的存儲位置并將其用作默認備份位置,當下次備份運行時,整個數據庫及文件將被上傳到該存儲位置,從而使攻擊者可以訪問任何文件。


漏洞驗證


暫無PoC/EXP。


修復建議


目前官方已發布新版本,鏈接:https://wordpress.org/plugins/wpvivid-backuprestore/。


參考鏈接


https://www.webarxsecurity.com/vulnerability-in-wpvivid-backup-plugin-can-lead-to-database-leak/



上一篇 下一篇