The Database Backup for WordPress plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 2.5.2. This is due to the plugin not restricting access to the wp_db_temp_dir parameter, which controls where database backups are written. This makes it possible for unauthenticated attackers to send a request to wp-cron.php with a poisoned wp_db_temp_dir value pointing to a publicly accessible directory (e.g., wp-content/uploads/), and if a scheduled backup is due, intercept the backup file before it is cleaned up. The backup file has a predictable name based on the database name, table prefix, date, and Swatch Internet Time, making interception reliable. Successful exploitation leads to Sensitive Information Exposure including database credentials, user password hashes, and personally identifiable information. This vulnerability requires that the site administrator has configured scheduled backups.
The Database Backup for WordPress plugin versions up to 2.5.2 contain an authorization bypass vulnerability allowing unauthenticated attackers to intercept database backup files containing sensitive information. Attackers can manipulate the wp_db_temp_dir parameter to redirect backups to publicly accessible directories and retrieve them before cleanup.
ثغرة تجاوز التفويض في إضافة Database Backup للووردبريس تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات النسخ الاحتياطية للقاعدة البيانات من خلال التلاعب بمعاملات المسار. يمكن للمهاجمين الحصول على بيانات حساسة تشمل بيانات اعتماد قاعدة البيانات وكلمات مرور المستخدمين والمعلومات الشخصية. الاستغلال الناجح يؤدي إلى تعريض كامل لبيانات الموقع والمستخدمين.
إضافة Database Backup لـ WordPress في الإصدارات حتى 2.5.2 تحتوي على ثغرة تجاوز التفويض تسمح للمهاجمين غير المصرح لهم باعتراض ملفات النسخ الاحتياطية للقاعدة البيانات. يمكن للمهاجمين التلاعب بمعامل wp_db_temp_dir لإعادة توجيه النسخ الاحتياطية إلى مجلدات يمكن الوصول إليها علناً واسترجاعها قبل الحذف.
Update the Database Backup for WordPress plugin to version 2.5.3 or later immediately. Implement Web Application Firewall (WAF) rules to restrict access to wp-cron.php from untrusted sources. Restrict file permissions on wp-content/uploads/ directory and implement access controls. Monitor backup file creation and implement integrity verification mechanisms.
قم بتحديث إضافة Database Backup لـ WordPress إلى الإصدار 2.5.3 أو أحدث فوراً. طبق قواعد جدار حماية تطبيقات الويب لتقييد الوصول إلى wp-cron.php من مصادر غير موثوقة. قيد صلاحيات الملفات في مجلد wp-content/uploads/ وطبق آليات التحكم في الوصول. راقب إنشاء ملفات النسخ الاحتياطية وطبق آليات التحقق من السلامة.