The Database Backup for WordPress plugin for WordPress is vulnerable to unauthorized database export in all versions up to, and including, 2.5.2. This is due to the plugin not properly enforcing the return value of its authorization check. This makes it possible for unauthenticated attackers to export database tables, leading to Sensitive Information Exposure. Note: This vulnerability is only exploitable in WordPress Multisite environments where the deprecated is_site_admin() function exists.
The Database Backup for WordPress plugin fails to properly enforce authorization checks, allowing unauthenticated attackers to export database tables in WordPress Multisite environments. This vulnerability exposes sensitive information including user credentials, configuration data, and business-critical database contents.
يحتوي مكون Database Backup for WordPress على ثغرة في التحقق من التفويض تسمح للمهاجمين غير المصرحين بتصدير جداول قاعدة البيانات بالكامل في بيئات WordPress Multisite. تؤثر هذه الثغرة على جميع الإصدارات حتى الإصدار 2.5.2 وتؤدي إلى كشف المعلومات الحساسة مثل بيانات المستخدمين وكلمات المرور والإعدادات الحساسة. يقتصر الاستغلال على بيئات WordPress Multisite التي تستخدم الدالة المهملة is_site_admin().
قاعدة بيانات النسخ الاحتياطي لمكون WordPress يفشل في فرض فحوصات التفويض بشكل صحيح، مما يسمح للمهاجمين غير المصرحين بتصدير جداول قاعدة البيانات في بيئات WordPress Multisite. يؤدي هذا الضعف إلى كشف المعلومات الحساسة بما في ذلك بيانات اعتماد المستخدم والبيانات الحساسة.
Update the Database Backup for WordPress plugin to version 2.5.3 or later immediately. For organizations unable to update, disable the plugin and implement alternative backup solutions. Audit database exports and monitor for unauthorized access attempts. Implement Web Application Firewall (WAF) rules to restrict database export endpoints.
قم بتحديث مكون Database Backup لـ WordPress إلى الإصدار 2.5.3 أو أحدث فوراً. للمنظمات غير القادرة على التحديث، قم بتعطيل المكون وتنفيذ حلول نسخ احتياطي بديلة. قم بمراجعة تصديرات قاعدة البيانات ومراقبة محاولات الوصول غير المصرح بها. قم بتنفيذ قواعد جدار حماية تطبيقات الويب لتقييد نقاط نهاية تصدير قاعدة البيانات.