The BackWPup plugin for WordPress is vulnerable to Local File Inclusion via the `block_name` parameter of the `/wp-json/backwpup/v1/getblock` REST endpoint in all versions up to, and including, 5.6.6 due to a non-recursive `str_replace()` sanitization of path traversal sequences. This makes it possible for authenticated attackers, with Administrator-level access and above, to include arbitrary PHP files on the server via crafted traversal sequences (e.g., `....//`), which can be leveraged to read sensitive files such as `wp-config.php` or achieve remote code execution in certain configurations. Administrators have the ability to grant individual users permission to handle backups, which may then allow lower-level users to exploit this vulnerability.
BackWPup WordPress plugin versions up to 5.6.6 contain a Local File Inclusion vulnerability in the REST API endpoint due to insufficient path traversal sanitization. Authenticated administrators or backup-handling users can exploit this to read sensitive files like wp-config.php or execute arbitrary code.
ثغرة تضمين الملفات المحلية في إضافة BackWPup للووردبريس تؤثر على جميع الإصدارات حتى 5.6.6 بسبب استخدام دالة str_replace() غير الكافية لتنظيف معاملات المسار. يمكن للمسؤولين المصرح لهم بالتعامل مع النسخ الاحتياطية استغلال هذه الثغرة لقراءة ملفات حساسة أو تنفيذ أكواد عشوائية على الخادم.
BackWPup WordPress plugin versions up to 5.6.6 contain a Local File Inclusion vulnerability in the REST API endpoint due to insufficient path traversal sanitization. Authenticated administrators or backup-handling users can exploit this to read sensitive files like wp-config.php or execute arbitrary code.
Update BackWPup plugin to version 5.6.7 or later immediately. Restrict administrator and backup-handling user permissions to trusted personnel only. Implement Web Application Firewall rules to block path traversal patterns in REST API requests. Monitor access logs for suspicious /wp-json/backwpup/v1/getblock requests with traversal sequences.
قم بتحديث إضافة BackWPup إلى الإصدار 5.6.7 أو أحدث فوراً. قيد صلاحيات المسؤول والمستخدمين الذين يتعاملون مع النسخ الاحتياطية للموظفين الموثوقين فقط. طبق قواعد جدار حماية تطبيقات الويب لحجب أنماط المسارات المتقاطعة في طلبات REST API. راقب سجلات الوصول للطلبات المريبة إلى /wp-json/backwpup/v1/getblock التي تحتوي على تسلسلات المسارات.