WordPress Snap Creek Duplicator Plugin File Download Vulnerability — WordPress Snap Creek Duplicator plugin contains a file download vulnerability when an administrator creates a new copy of their site that allows an attacker to download the generated files from their Wordpress dashboard. This vulnerability affects Duplicator and Dulplicator Pro.
WordPress Snap Creek Duplicator plugin versions prior to 1.3.26 contain a critical file download vulnerability allowing attackers to download sensitive site backup files from the WordPress dashboard. An unauthenticated attacker can access and download complete site backups including databases and configuration files without proper authorization.
تحتوي إضافة Duplicator في WordPress على ثغرة حرجة تسمح بتحميل ملفات النسخ الاحتياطية الحساسة دون تفويض. يمكن للمهاجمين الوصول إلى قواعد البيانات الكاملة وملفات الإعدادات والبيانات الحساسة الأخرى. تؤثر الثغرة على كل من إصدارات Duplicator و Duplicator Pro قبل الإصدار 1.3.26.
ثغرة حرجة في إضافة Duplicator لـ WordPress تسمح للمهاجمين بتحميل ملفات النسخ الاحتياطية الحساسة من لوحة التحكم. يمكن للمهاجمين الوصول إلى قواعد البيانات وملفات الإعدادات الكاملة للموقع دون تفويض مناسب.
Update WordPress Snap Creek Duplicator plugin to version 1.3.26 or later immediately. Disable the plugin if immediate patching is not possible. Implement Web Application Firewall (WAF) rules to block suspicious file download requests. Review access logs for unauthorized file downloads and monitor for indicators of compromise.
قم بتحديث إضافة Duplicator إلى الإصدار 1.3.26 أو أحدث فوراً. عطّل الإضافة إذا لم يكن التحديث ممكناً. طبّق قواعد جدار حماية تطبيقات الويب لحجب طلبات تحميل الملفات المريبة. راجع سجلات الوصول للكشف عن التحميلات غير المصرح بها.