The Quick Playground plugin for WordPress is vulnerable to Path Traversal in versions up to and including 1.3.3. This is due to insufficient path validation in the qckply_zip_theme() function, which appends a user-controlled 'stylesheet' parameter directly to the theme root directory path without sanitizing directory traversal sequences. This makes it possible for unauthenticated attackers to trigger the creation of a ZIP archive containing arbitrary files from the server's filesystem — including wp-config.
The Quick Playground WordPress plugin versions up to 1.3.3 contains a path traversal vulnerability in the qckply_zip_theme() function that allows unauthenticated attackers to create ZIP archives containing arbitrary server files including wp-config.php. Attackers can exploit insufficient validation of the 'stylesheet' parameter to access sensitive configuration and database credentials.
ثغرة اجتياز المسار في ملحق Quick Playground تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملفات حساسة على الخادم من خلال معامل stylesheet غير المُتحقق منه. يمكن للمهاجمين استخراج بيانات اعتماد قاعدة البيانات وملفات التكوين الحساسة الأخرى في أرشيفات ZIP. هذا يشكل تهديداً مباشراً لسرية وسلامة المواقع الإلكترونية المستضيفة على خوادم سعودية.
ملحق Quick Playground لـ WordPress في الإصدارات حتى 1.3.3 يحتوي على ثغرة اجتياز المسار في دالة qckply_zip_theme() التي تسمح للمهاجمين غير المصرح لهم بإنشاء أرشيفات ZIP تحتوي على ملفات خادم عشوائية بما في ذلك wp-config.php. يمكن للمهاجمين استغلال التحقق غير الكافي من معامل 'stylesheet' للوصول إلى بيانات اعتماد قاعدة البيانات والتكوين الحساسة.
Immediately update the Quick Playground plugin to version 1.3.4 or later. If immediate patching is unavailable, disable or remove the plugin entirely. Implement Web Application Firewall (WAF) rules to block requests containing directory traversal sequences (../, ..\ etc.) in the stylesheet parameter. Restrict file permissions on wp-config.php and sensitive configuration files to read-only for the web server process. Monitor access logs for suspicious ZIP file creation requests and unusual file access patterns.
قم بتحديث ملحق Quick Playground فوراً إلى الإصدار 1.3.4 أو أحدث. إذا لم يكن التحديث الفوري متاحاً، قم بتعطيل أو إزالة الملحق بالكامل. طبق قواعد جدار حماية تطبيقات الويب لحجب الطلبات التي تحتوي على تسلسلات اجتياز المسار. قيد أذونات الملفات على wp-config.php والملفات الحساسة للقراءة فقط. راقب سجلات الوصول للكشف عن طلبات إنشاء ملفات ZIP المريبة.