Плагин Total Upkeep – WordPress Backup Plugin plus Restore & Migrate by BoldGrid для WordPress содержит уязвимость, связанную с раскрытием конфиденциальной информации (Sensitive Information Exposure) во всех версиях вплоть до 1.14.9 включительно. Это происходит из-за файлов env-info.php и restore-info.json, которые позволяют неавторизованным злоумышленникам найти расположение файлов резервных копий и впоследствии скачать их. Модуль Metasploit может эксплуатировать эту уязвимость, получая информацию о сервере из env-info.php, а затем скачивая файл резервной копии, указанный в restore-info.json [1]. Уязвимость была исправлена в версии 1.14.10.

Источники:
- [1] https://www.wordfence.com/threat-intel/vulnerabilities/id/86a5adaf-02b7-4b42-a048-8bc01f07656b?source=cve
- [2] https://wpscan.com/vulnerability/d35c19d9-8586-4c5b-9a01-44739cbeee19/
- [3] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/auxiliary/scanner/http/wp_total_upkeep_downloader.rb
- [4] https://plugins.trac.wordpress.org/changeset/2439376/boldgrid-backup