WordPress Plugin Backup Migration 1.2.8 contains an information disclosure vulnerability that allows unauthenticated attackers to download complete database backups by accessing predictable file paths. Attackers can enumerate backup directories through configuration files and complete logs, then construct direct download URLs to retrieve sensitive backup archives containing full database dumps.
WordPress Plugin Backup Migration 1.2.8 allows unauthenticated attackers to download complete database backups through predictable file paths and directory enumeration. Attackers can access sensitive backup archives containing full database dumps by constructing direct URLs to exposed backup directories.
يحتوي مكون WordPress Backup Migration الإصدار 1.2.8 على ثغرة كشف معلومات تسمح للمهاجمين غير المصرح لهم بتحميل نسخ احتياطية كاملة من قواعد البيانات. يمكن للمهاجمين تعداد أدلة النسخ الاحتياطية من خلال ملفات التكوين والسجلات الكاملة، ثم بناء عناوين URL للتحميل المباشر للوصول إلى أرشيفات النسخ الاحتياطية الحساسة.
WordPress Plugin Backup Migration 1.2.8 يسمح للمهاجمين غير المصرح لهم بتحميل نسخ احتياطية كاملة من قواعد البيانات من خلال مسارات ملفات يمكن التنبؤ بها. يمكن للمهاجمين الوصول إلى أرشيفات النسخ الاحتياطية الحساسة التي تحتوي على تفريغات قاعدة البيانات الكاملة عن طريق بناء عناوين URL مباشرة.
Immediately update WordPress Backup Migration plugin to version 1.2.9 or later. Implement access controls to restrict backup directory access, move backups outside web root, disable directory listing, use authentication for backup access, and monitor backup file access logs for unauthorized attempts.
قم بتحديث مكون Backup Migration فوراً إلى الإصدار 1.2.9 أو أحدث. طبق ضوابط الوصول لتقييد الوصول إلى دليل النسخ الاحتياطية، انقل النسخ الاحتياطية خارج جذر الويب، عطل قائمة الدليل، استخدم المصادقة للوصول إلى النسخ الاحتياطية، ومراقبة سجلات الوصول إلى ملفات النسخ الاحتياطية.