Wp Database Backup
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.16682
Распределение по критичности
Критический
1
Высокий
4
Средний
4
Низкий
0
Затронутые диапазоны версий
< 4.3.1< 4.3.3< 5.1.2< 5.2< 5.9< 7.4≤ 5.5
Также сопоставлено как (исходные строки): wp_database_backup
Топ уязвимостей
CVE-2019-25224Плагин WP Database Backup для WordPress уязвим к OS Command Injection в версиях до 5.2 через функцию mysqldump. Эта уязвимость позволяет неавторизованным злоумышленникам выполнять произвольные команды на операционной системе хоста.
Уязвимость может быть эксплуатирована в два этапа: сначала злоумышленник должен сохранить вредоносную команду оболочки в опции wp_db_exclude_table, используя уязвимость произвольного обновления опций. Затем сохраненная команда оболочки будет выполнена при создании нового резервного копирования базы данных [1].
Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/d21cf285-9d75-43a2-9e81-67116f0bf896?source=cve
- [2] https://www.wordfence.com/blog/2019/05/os-command-injection-vulnerability-patched-in-wp-database-backup-plugin/
- [3] https://plugins.trac.wordpress.org/changeset/2078035/wp-database-backup
- [4] https://blog.sucuri.net/2019/06/os-command-injection-in-wp-database-backup.html
- [5] https://packetstormsecurity.com/files/153781/
CVE-2016-10876Плагин wp-database-backup до версии 4.3.1 для WordPress имеет CSRF.
CVE-2016-10874Плагин wp-database-backup до версии 4.3.3 для WordPress имеет CSRF.
CVE-2024-12330Плагин WP Database Backup – Unlimited Database & Files Backup by Backup for WP для WordPress уязвим для раскрытия конфиденциальной информации во всех версиях до 7.3 включительно через общедоступные файлы резервных копий. Это позволяет не прошедшим проверку подлинности злоумышленникам извлекать конфиденциальные данные, включая всю информацию, хранящуюся в базе данных.
CVE-2020-7241Плагин WP Database Backup до 5.5 для WordPress по умолчанию сохраняет загрузки локально в каталоге wp-content/uploads/db-backup/. Это может позволить злоумышленникам читать ZIP-архивы, угадывая случайные идентификационные номера, угадывая строки даты в формате 2020_{0..1}{0..2}_{0..3}{0..9}, угадывая временные метки UNIX и выполняя HTTPS-запросы с полным предполагаемым URL-адресом.
CVE-2019-14949Плагин wp-database-backup версий до 5.1.2 для WordPress имеет XSS.
CVE-2016-10875Плагин wp-database-backup до версии 4.3.1 для WordPress имеет XSS.
CVE-2016-10873Плагин wp-database-backup до версии 4.3.3 для WordPress имеет XSS.
CVE-2022-2271WordPress плагин WP Database Backup до версии 5.9 не экранирует некоторые свои настройки, что может позволить пользователям с высокими привилегиями, таким как администратор, выполнять сохраненные атаки межсайтового скриптинга, когда возможность unfiltered_html запрещена (например, в многосайтовой установке).