CVE-2022-2863: Plugin do Wordpress WPvivid Backup na versão 0.9.76 e menores, permite leitura de arquivos arbitrários do servidor
Desenvolvedores do plugin corrigiram e lançaram atualização corrigindo a falha em versão posterior
CVE-2022-2863: Plugin do Wordpress WPvivid Backup na versão 0.9.76 e menores, permite leitura de arquivos arbitrários do servidor
Desenvolvedores do plugin corrigiram e lançaram atualização corrigindo a falha em versão posterior
Por Rodolfo Tavares
Entre as atividades de pesquisa que são realizadas pelo time de Consultoria Técnica da Tempest Security Intelligence, foi encontrada e reportada uma vulnerabilidade presente em uma extensão do WordPress. Através do CVE-2022-2863, o MITRE publicou o reconhecimento desta fragilidade na versão 0.9.76 e anteriores no plugin do WordPress WPvivid Backup que permite leitura de arquivos arbitrários do servidor.
O plugin do WordPress Wpvivid Backup é uma solução que tem como objetivo facilitar o gerenciamento de backups e migrações destes, para novos domínios. A sua versão 0.9.76, encontra-se vulnerável a ataques conhecidos como Path Traversal.
A vulnerabilidade foi informada aos desenvolvedores da extensão que foi corrigida na versão 0.9.77.
O link que está disponível abaixo, direciona para o CVE-2022-2863 com as referências de registro da exploração da vulnerabilidade encontrada nas versões do plugin do WordPress WPvivid Backup.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2863
Assine a nossa Newsletter