WordPress Plugin Backup and Restore 1.0.3 contains an arbitrary file deletion vulnerability that allows authenticated attackers to delete files by manipulating parameters in AJAX requests. Attackers can send POST requests to admin-ajax.php with crafted file_name and folder_name parameters to delete arbitrary files from the WordPress installation directory.
WordPress Plugin Backup and Restore version 1.0.3 contains an arbitrary file deletion vulnerability allowing authenticated attackers to delete files via manipulated AJAX requests. Attackers can exploit crafted parameters in POST requests to admin-ajax.php to remove critical WordPress files.
تحتوي إضافة ووردبريس Backup and Restore الإصدار 1.0.3 على ثغرة تسمح للمهاجمين المصرح لهم بحذف الملفات التعسفية من خلال معالجات AJAX. يمكن للمهاجمين إرسال طلبات POST إلى admin-ajax.php مع معاملات file_name و folder_name مزيفة لحذف الملفات الحرجة.
WordPress Plugin Backup and Restore version 1.0.3 contains an arbitrary file deletion vulnerability allowing authenticated attackers to delete files via manipulated AJAX requests. Attackers can exploit crafted parameters in POST requests to admin-ajax.php to remove critical WordPress files.
Immediately update the Backup and Restore plugin to a patched version beyond 1.0.3. If no patch is available, disable or remove the plugin. Implement strict file permission controls, restrict AJAX endpoint access, and monitor admin-ajax.php requests for suspicious file_name and folder_name parameters.
قم بتحديث إضافة النسخ الاحتياطية واستعادة إلى إصدار مصحح فوراً. إذا لم يكن هناك تصحيح متاح، قم بتعطيل أو إزالة الإضافة. طبق صلاحيات ملفات صارمة وقيد الوصول إلى نقاط نهاية AJAX ومراقبة طلبات admin-ajax.php للكشف عن معاملات مريبة.