JetBackup WP Backup Migrate Restore de Backupguard Fallos de seguridad encontrados

Vulnerabilidades CVE de JetBackup WP Backup Migrate Restore

CVE-2020-36668: Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web ("Cross-site Scripting") en JetBackup JetBackup: complemento WP Backup, Migrate & Restore <= versiones 1.6.9.0.

El complemento JetBackup – WP Backup, Migrate & Restore para WordPress es vulnerable a la...

CVE-2020-36668: ...divulgación de información confidencial en versiones hasta la 1.4.0 inclusive debido a la falta de verificación de capacidad adecuada en la función backup_guard_get_manual_modal llamada a través de una acción AJAX. Esto hace posible que los atacantes a nivel de suscriptor y superiores invoquen la función y obtengan información de la tabla de la base de datos.
CVE-2020-36669: ...falsificación de solicitudes entre sitios en versiones hasta la 1.3.9 inclusive. Esto se debe a la falta de validación de nonce en la función backup_guard_get_import_backup(). Esto hace posible que los atacantes no autenticados carguen archivos arbitrarios al servidor del sitio vulnerable a través de una solicitud falsificada, dado que pueden engañar al administrador de un sitio para que realice una acción como hacer clic en un enlace.

CVE-2020-36668: https://patchstack.com/database/vulnerability/backup/wordpress-backup-guard-plugin-1-6-8-8-auth-stored-cross-site-scripting-xss-vulnerability?_s_id=cve
CVE-2020-36669: https://www.wordfence.com/threat-intel/vulnerabilities/id/3e2a9d71-21ef-45a1-99ed-477066ce9620

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-16. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report