CVE-2024-9290

CRÍTIC (9,8)

CVSS3: 0,0

El complement Super Backup & Clone – Migrate for WordPress per a WordPress és vulnerable a les càrregues de fitxers arbitràries a causa de la falta de validació del tipus de fitxer i de la comprovació de la capacitat de la funció ibk_restore_migrate_check() en totes les versions fins a la 2.3.3 inclosa. Això fa possible que els atacants no autenticats pugin fitxers arbitraris al servidor del lloc afectat, cosa que pot fer possible l’execució de codi remota.

Sistemes Afectats

• azzaroco Super Backup & Clone – Migrate for WordPress

Remediació
No hi ha cap recurs disponible a partir del 13 de desembre del 2024.

Referències

• https://www.wordfence.com/threat-intel/vulnerabilities/id/7c31d9b3-38b1-49a1-b361-ffe97e02bff0?source=cve
• https://codecanyon.net/item/super-backup-clone-migrate-for-wordpress/12943030