Vulnerabilidades CVE de JetBackup WP Backup Migrate Restore
15 de Marzo del 2023
- CVE-2020-36668: Vulnerabilidad de neutralización incorrecta de la entrada durante la generación de la página web ("Cross-site Scripting") en JetBackup JetBackup: complemento WP Backup, Migrate & Restore <= versiones 1.6.9.0.
7 de Marzo del 2023
El complemento JetBackup – WP Backup, Migrate & Restore para WordPress es vulnerable a la...
- CVE-2020-36668: ...divulgación de información confidencial en versiones hasta la 1.4.0 inclusive debido a la falta de verificación de capacidad adecuada en la función backup_guard_get_manual_modal llamada a través de una acción AJAX. Esto hace posible que los atacantes a nivel de suscriptor y superiores invoquen la función y obtengan información de la tabla de la base de datos.
- CVE-2020-36669: ...falsificación de solicitudes entre sitios en versiones hasta la 1.3.9 inclusive. Esto se debe a la falta de validación de nonce en la función backup_guard_get_import_backup(). Esto hace posible que los atacantes no autenticados carguen archivos arbitrarios al servidor del sitio vulnerable a través de una solicitud falsificada, dado que pueden engañar al administrador de un sitio para que realice una acción como hacer clic en un enlace.
Sitios de referencia
- CVE-2020-36668:
https://patchstack.com/database/vulnerability/backup/wordpress-backup-guard-plugin-1-6-8-8-auth-stored-cross-site-scripting-xss-vulnerability?_s_id=cve
- CVE-2020-36669:
https://www.wordfence.com/threat-intel/vulnerabilities/id/3e2a9d71-21ef-45a1-99ed-477066ce9620
Otras paginas de vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-16. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report